Postfix(6)

Postfixスレッド その6です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

●前スレ
　Postfix(5)
　http://pc8.2ch.net/test/read.cgi/unix/1133344907/

●関連スレ
　sendmail
　http://pc5.2ch.net/test/read.cgi/unix/1094702772/

　qmailいろいろ(7)
　http://pc8.2ch.net/test/read.cgi/unix/1114157851/

　Exim
　http://pc8.2ch.net/test/read.cgi/unix/986398141/

　Courier-MTA
　http://pc8.2ch.net/test/read.cgi/unix/1119770156/

　Internet Mail System 総合スレ 3
　http://pc8.2ch.net/test/read.cgi/unix/1128256415/

1乙

>1 乙

フィーナ姫は俺の嫁だ

カレンは俺の嫁

dict_openで正規表現が正しいかチェックしようとしたんだがうごかね。これどうやんの？

>>7
どうやったの？

./dict_open regexp:check_client_access read
127.0.0.1
usage: del key|get key|put key=value|first|next

postmap -q を使うべきではないかと。

それはともかく麻衣は俺の嫁な。

じゃぁミアは貰いますね

なにこのスレ















リースは養女にもらいます

これか・・・・・
http://august-soft.com/yoake/character.htm

とりあえずお約束で「きもっ」

目が異様に大きくてきめぇ

・・・眼球肥大症？

その辺でやめとけ。

変な流れになっていますが、質問してもよいでしょうか？

alias_mapsのテーブルにPostgreSQLを使っているのですが、2.2.9から2.3.3へ移行したところ上手く動かなくなりました。
smtpd内のエイリアス処理がPostgreSQLのテーブルを引くところで失敗してしまい、Temporary lookup failureを吐いてメールが一切流れない状態になります。
ログにはwarning: dict_pgsql: cannot set the encoding to LATIN1, skipping localhost"と出ています。
調べてみるとサーバー側のデータベースのエンコーディングがLATIN1へ変更できないもの（この場合EUC_JP）だと動かないようです。

ソースとかpostfix-users MLとかを見ると、どうも問題を起こしている場所のコードはPostgreSQL側のSQLインジェクション対策を勘違いして入れた感じがしています。
（http://archives.neohapsis.com/archives/postfix/2006-07/1530.html 参照）
ソースの該当箇所を削るとか、PostgreSQLのデータベースのエンコーディングをSQL_ASCIIに変えるとかの対策は思いつくのですが、どれも面倒な感じで途方に暮れています。
何か良い対策はないでしょうか？

設定ファイル
main.cf:
...
alias_maps = hash:/etc/mail/aliases pgsql:/usr/local/etc/postfix/pgsql-aliases.cf
...

pgsql-aliases.cf:
hosts = localhost
user = dbuser
password = passwd
dbname = database
query = SELECT mailaddress FROM userdb WHERE username = '%s' AND username IS NOT NULL AND mailaddress <> ''

PostgreSQLのテーブル（エンコーディングはEUC_JPを指定）
CREATE TABLE userdb (
　username TEXT,
　mailaddress TEXT
);

dict_pgsql.c(postfix-2.4-20060903)

638 /*
639 * XXX Postfix does not send multi-byte characters. The following
640 * piece of code is an explicit statement of this fact, and the
641 * database server should not accept multi-byte information after
642 * this point.
643 */
644 if (PQsetClientEncoding(host->db, "LATIN1") != 0) {
645 msg_warn("dict_pgsql: cannot set the encoding to LATIN1, skipping %s",
646 host->hostname);
647 plpgsql_down_host(host);
648 return;
649 }

現状ではソース変更ぐらいしかPostfix側でできることはないと思われ。

LATIN1とEUC_JPって
文字数同じだからバイナリ書き換えたら？

>>16 でもバックエンドがEUC-JPでフロントエンドがLATIN1という設定も
可能なんじゃなかったっけ? なんで PQsetClientEncoding()そのものが
失敗するんだろう。
ttp://osb.sra.co.jp/PostgreSQL/Manual/PostgreSQL-7.1-ja/multibyte.html#AEN13623

> 2.2.9から2.3.3へ移行したところ上手く動かなくなりました。
そもそも、何が理由で移行しようとしたの?
これってRHEL4を使っていて、RHの勝手なversion upに巻き込まれたわけ?
もしそうなら、RHに修正依頼を出せばいいんじゃないの。
そうすれば、そのテスト機で動くようになるだろうし、それから本番機を
version upすれば何も問題ないわけで。

書き忘れていましたが、動かしているOSはFreeBSD 5.4, PostgreSQLは7.4.13を使っていて、Postfix, PostgreSQLともにportsを用いてインストールしています。

>>17
やっぱりそのくらいしか手がなさそうですね。

>>19
7.4のマニュアルを見ると同じような文面があるのですが、EUC_JPの場合でAutomatic Character Set Conversionが効くのはEUC_JP, SJIS, UNICODE, MULE_INTERNALのみとなっているので、LATIN1にできないのも仕方がないのかもしれません。
http://www.postgresql.org/docs/7.4/interactive/multibyte.html#AEN18389
自力でCREATE CONVERSIONすればちゃんと動くような気もしますが、さすがにそれだけの気力がありません。

>>20
本番機上でportsをコンパイルするのはまずいと思い、新たにpackage作成用のマシンを用意してそちらでコンパイルしたものを持ち込むことにしました。
が、最新のportsでコンパイルしたためPostfixのバージョンが上がってしまいました。
テスト機でpgsqlまわりでテストをするのを忘れたままPostfixをバージョンアップしてしまったために、今頃になって苦労する羽目に陥っています。

皆さんの意見を参考にがんばって修正してみます。

アカウント入れてるデータベースを alter database で latin1 と上位互換な
文字セットに変えれば?

爺-Worksに害虫汁

遅まきながらテンプレ

初代 Postfix ｽﾚ ttp://makimo.to/2ch/pc_unix/994/994289303.html
Postfix(2) ttp://makimo.to/2ch/pc3_unix/1053/1053097579.html
Postfix(3) ttp://makimo.to/2ch/pc5_unix/1086/1086462636.html
Postfix(4) ttp://makimo.to/2ch/pc8_unix/1110/1110850215.html
Postfix(5) ttp://makimo.to/2ch/pc8_unix/1133/1133344907.html

vmailbox内に

[email protected]    example.com/foo/
[email protected]   example.com/foo/

と書けば[email protected]という宛先のメールもfooのメールボックス内にはいるのでしょうか？

何をやろうとしてるのか書かずに、いったい何のことなんだか。

% postconf | fgrep vmailbox
%

やりたいことは[email protected]を[email protected]のエイリアスにしたいのですが

/etc/aliases に
hoge: foo
と書くか、virtual_alias_mapsのテーブルに
[email protected] [email protected]
と書く。

/etc/sasldb2って暗号化されないのですか？

dbに依存するのかもしれないけど、
おいらの環境(BerkeleyDB4)ではされないお
だからパーミッションだけが、パスワードを守る術


そんなことより、久々に爺がmlで吠えてるね
まあ、あれは質問者に問題ありありだけど

>>30
アーカイブ追ってるけどここんとこQA共に見苦しいのが続いてるね。
しかし爺氏はどうしてあんなに偉そうなんだろう、
ML参加しようかなと思う気持ちがああいうのを読む度に萎える

ふだんの爺はうっとうしいだけだが、
今回に関していえばもっと叩いてもいいと思った。

>>29
されません。
暗号化してもいいけど、そうすると復号するための鍵はどうするの？

さらに弱いものを叩く〜

そして誰もいなくなった…

質問よろしいでしょうか。

コンテンツフィルタを使ってSpamAssassinでスパム判定を行い、
その後Postfixに差し戻して、Subjectに[SPAM]と付いたメールをスパム収集用のアドレスに
転送したいのですが、master.cfの該当箇所に

-o header_checks = regexp:/usr/local/etc/postfix/header_checks

のように付けるだけじゃだめなんでしょうか。
main.cfでheader_checksを有効にして、同じファイルを指定した場合には、
ちゃんと期待した動作になります。

>>36
設定内容はおいといて、 master.cfでは '=' 両側の空白は不可

>>37
あ、すみません。
書き込むときについクセで空白を入れてしまいましたが、
master.cfには空白は入れてないです。

>master.cfの該当箇所に

該当箇所というのがどこなのかわからんが、たぶんそこが間違ってる。
smtpd は header_checks を見ないので、smtpd -o header_checks=... とやっても無意味。

master.cfの該当箇所がどこかわからんが、
-o header_checksはcleanupのオプションだから、
コンテンツフィルタ通したあとのsmtpd(だよな？)には効かない。

って書こうと思ったらすでに回答が…

>>39-40
該当箇所などというあいまいな書き方ですみません。
まさにその、コンテンツフィルタ通した後のsmtpdです。
smtpdにheader_checksは無意味なんですね。

特にheader_checksにこだわってるわけではないので別の方法でもいいんですが、
コンテンツフィルタを通した後だけ、Subjectを見てそのまま配送するか、
収集アドレスにリダイレクトするかを振り分ける良い方法はありませんでしょうか。

該当箇所 inet n - n - 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks
-o cleanup_service_name=cleanup2←これがミソ
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
cleanup2 unix n - n - 0 cleanup
-o header_checks=regexp:/usr/local/etc/postfix/header_checks
-o body_checks=

ちなみに、postfix 2.0 の時代の FILTER_README に似たような例が載ってたはず。
2.0 には receive_override_options がなかったから、フィルタの前後で
header/body_checks の値を変えるにはこうするしか方法がなかった。

>>42
ありがとうございます！
それでいってみようと思います。
Postfixってつくづく柔軟に出来てるんですね。

蛇足ながら、事後報告です。
>>42の方法で、目下期待通りに動作中です。
重ね重ねありがとうございました。

バウンスメールの From が [email protected]
なのですがこれの設定はどこですればよいのでしょうか？

また Return-Path が空になっているのでこれも設定したいです。
わかる方おりましたら、よろしくお願いします。

Return-Pathが空白なのには理由があると考えないのかねえ

>>45
残念だが設定する方法はない

ヘッダ from の localhost.localdomain については
まず自分のホスト名を正しく設定しろ。
Postfix 以前の基本中の基本。
MAILER-DAEMON をいじるなら bounce.cf を書く。

Return-Path はすでに出ているが、設定することはできないし、
現状が正しいので設定する必要もない。

>>48
ホスト名の設定とはどこを指しますか？

hostnameコマンドで返されるホスト名と
$myhostname は設定してあります。

>>49
postfix以前の問題だから

>>50
そういうことですか。
困らないので気にしないことにしました。

>47
いや... 残念か?

postfixの仕様が微妙なのでしかたない

>51
正解！

>>53
微妙……？ どのへんが？

おかしなこと言ってる >>48 とか >>49 がいるけど、
設定は $myorigin だよ。

>>56
間違えた
× >>49
○ >>50

とくに設定しなければ myorigin = $myhostname で、
とくに設定しなければ myhostname は自分のホスト名ですから。
postfix 以前の問題ですから。

もちろん、わざわざ postconf -e myorigin=localhost.localdomain をやるような
奇特な人もいるかもしれないけどさ。

どこがpostfix以前の話なんだか

>>59
ケチつける暇があったらとっととホスト名の設定変更の方法でも調べなさいね.

部屋のマシンで、NTT-Wの光につないでるから、FQDNありませ〜ん。

嘘のアドレス騙るのもなあと、取り敢えずホスト名.localdomainのまま放置中。

キモいスレだな・・・

まえからこんなもんだよん。

.localdomain が許されるのは小学生までだよねー
キャハハハハハハハ
キモーイ

CentOS4.4でpostfixのSASL対応rpmを作ってるんですがどうもドキュメント等と挙動が一致しません。
よいヒントがあれば教えて下さい。

UNIXパスワードを用いてPLAIN/LOGIN/CRAM-MD5を受け付けたい。

// postfixソース取得
up2date --get-source postfix
// cyrus関連ｲﾝｽｺして
up2date -i cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5 cyrus-sasl-devel
// postfixﾊﾟｯｹｰｼﾞﾘﾋﾞﾙﾄﾞ＆ｲﾝｽｺ
postfix.specを
%define SASL 1
に書き換えてrpmbuild -bb

// ﾃｽﾄ
telnet localhost 25
EHLO localhost
で
>250-AUTH CRAM-MD5 LOGIN PLAIN DIGEST-MD5
>250-AUTH=CRAM-MD5 LOGIN PLAIN DIGEST-MD5
まず、この順番が違う。(疑問１)

気を取り直してここでAUTH PLAIN xxxxxxxxxx(BASE64化されたﾊﾟﾗﾒｰﾀ)xxxx
しても
>535 Error: authentication failed
とｴﾗｰになる。(疑問２)

ググル先生曰く「cyrus-saslのsmtpd.confを書き換える」とか「デフォルトでおｋ」とか
色々あって混乱中です。このファイルは関係あるのでしょうか。ちなみに現在は
「pwcheck_method: saslauthd」とだけ書かれています。(saslauthdも起動しています)

で、肝心のsasldbは？

>>66
UNIXパスワード認証でもsasldb要るんですか？(((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

つーか、CentOS 4.4のRPMでもSASL有効じゃんか。

疑問1については、順番が何と違うのか、どうなってるべきだと思ってるのかが
分からないので回等不能。

疑問2は、BASE64化したパスがあってるのかどうか分からないので、
これまた回等不能。


saslを使う時は、postfixならsmtpd.confでどの認証メカニズムを使うかを
指定するとマニュアルにも書いてあるのに、何故、「関係あるのでしょうか？」
という質問になるのかが、分からない。マニュアルを読まずにトライ＆エラー
してる？

後、saslauthd。オイラが遊んでた時は、sasldbがないと駄目だった覚えがある。
saslauthdがrootで動くので、sasldbのpermission設定が必要なかっただけのような。
ただ、うろ覚えなので、勘違いがあるかもしれない。

postfix->sasl->sasldb
ならdb作ってあげないといけないけど、
postfix->sasl->pam->なにか
ならpasswdとかshadowとかでいけるんじゃ。
/usr/lib/sasl2/smtp.confで設定だったかな。

UNIXパスワードを使って、CRAM-MD5を受け付けることはできませんから。

質問するほうも答えるほうもLinux板のくだ質にも劣るクオリティだな。

MLも悲惨だ

大量にメール送信を行うと、"server dropped connection without sending the initial SMTP greeting)"
等と出て送信に失敗することがあります。
時間帯によっては飛ぶんですが、これって相手側のMTAに拒否られてるのでしょうか。

PIPELINING?

>>74
えーと、あなたはスパマーさんではないのですよね？
それはPostfix使って送信しようとして、そういうエラーが出てきてるのでしょうか？

スパム業者に決まってるだろ

減塩と普通とどっちですか?

スパムというか、会員宛のダイレクトメールなんですが、
postfixのログにそうでますね。

入り口の自動ドアが間に合わないほど、凄い勢いで入店しようとしてる訳ですね。
営業妨害では？ｗ

ドアにぶつかる方もイヤでしょう。もっと間隔を開けて入ったらどうですか？

同一IPからの同時接続数で拒否されてるのか、ポリシーサーバとかで同一IPからの
一定時間内の接続数制限とかではねられてるのではないかと。
なんにしても、相手の都合を考えずに一気に大量のメールを送ろうとするところからは
受け取る方もなんらかの防御手段をとりたくなるもんです。

postfixの送信間隔が問題の可能性はありますね。
ありがとうございました。

docomoのSMTPサーバーは、たくさん繋げると３０分ぐらいはじかれるよ
ttp://www.kobitosan.net/postfix/trans-2.3/jhtml/TUNING_README.html#rope

>>83

特定接続契約結べば大丈夫

SPAM対策の関連で疑問があります。ご存じの方がいらっしゃれば教えてください。

外部からのメールを以下のような経路で配送しています。

MX.hogehoge.com => RELAY.hogehoge.com => POP.hogehoge.om

MXサーバで外部からのメールを受けて、RELAYサーバへ転送
RELAYサーバではウィルスチェックを行い、POPサーバへ転送
ユーザーのmailboxはPOPにあります。

宛先が不正なメールの場合、RELAY => POPのセッションで 550
Recipient address rejected: User unknown
となり、RELAYサーバに差し戻されますが、元々のFROMのアドレスも
不正なため、不要なqueueがたまってしまいます。

RELAY => POP　とメールを配送する際、相手（POP）から550を返されたら
そのメールを破棄する、ということはRELAYでは可能でしょうか？

もしくは、POP側でメールを破棄すべきでしょうか？

ちなみに、POPサーバ側ではvirtual_mailbox_domainを作成しています。

存在するユーザのリストを書いて入口サーバの relay_recipient_maps に指定しておく。
または reject_unverified_recipient を使う。ADDRESS_VERIFICATION_README を熟読せよ。

またhogehoge.comのヒトが来ましたよｗ

hogehoge.comの人は2chに頼りすぎ。

hogehoge.comの人は早くちゃんとサイト管理できるようになって欲しいです

くだ質から.forwardされますた(´・ω・｀)。マルチになってすんません

お願いします。
FC3でpostfix + procmail +spamassassinでメール鯖を建てているのですが
内部・外部からroot宛てのメールが全てnobodyへ飛ばされてしまいます。
またその時postfixからprocmailへは遅延が発生してます。
ローカル配信でmailbox_commandをコメントすれば問題なくrootへ届きます。

procmail経由でrootへ正しく配信される方法はないのでしょうか？
二週間ほど格闘しましたが解決できませんでした。
ヒントでも構いませんのでご教示願います。

＞＞90
板違い。消えろ。

お願いします＾＾

mailbox_command指定のプログラム(procmail)が悪いんじゃ？
簡単なレシピしか使ってないの？

>>91
すみませんです。linux板のくだ質で誘導されたら
誤誘導みたいでした(´・ω・｀)

>>93
spamassassinを使いたいが為にprocmailに処理させています。
procmailを通さないと/root/Maildir/newへ届きprocmailを通すと
//Mairdir/newへ届いてしまい、nobody扱いになっています。
default_privsがnobodyなのでpostfixからprocmailへ受け渡しを
した時スーパーユーザの場合nobodyの所有で実行されてしまう
からなのでしょうか？

スレ違いというか完全な板違いで失礼しました。

>>92
なぜそこで笑うのか理解できない。

procmailなんて窓から投げ捨てろ



MLにも例のネカマが来てるし、最近はひどい質問ばかりだな

昔からだろ

アドレス書き換えで、データベースと正規表現の両方を使う方法ってありますか？

なぜパラメータの名前が hoge_maps と複数形になってるのか考えてみよう。

具体的には？

ヒントは与えられたんだからドキュメントくらい読んでから来い

能力不足のため、ドキュメントからみつけることはできないが、とりあえず動いたよ。

複数ドメインで運用しているのだが、指定したドメインのみ適用ってできるのかな？

ハゲアタマ

local配送をtransport経由でvpopmailに渡している場合って
Delivered-To:やX-Original-To:は付かないの？
付かないとして、付ける方法ってないだろうか。
環境はFreeBSD 5-stable, postfix 2.3.1, vpopmail 5.4.13。

すげえな、この記事はｗ　よくも恥ずかしくなく・・・
ttp://mylab.ike.tottori-u.ac.jp/~mijosxi/2005/04_postfix.html

どなたかご教示願います。
ISP(DTI)がop25bを適用するとのことで、これを期に全ての送信メールを
ISPのメールサーバをリレーさせたいと思ってます。

で、main.cfにrelayの設定をしてリレーされる事を確認したのですが、どうも
DTIはPOP before SMTP認証のようで、事前にPOP3受信してないとリレーに失敗
する（認証エラーと言われる）ようなのです。

これはどうやって回避すればよいでしょうか？
postfixとは無関係に、裏でfetchmailを動かすとか？

ttp://www.dti.ne.jp/support/manual/mail/msp/

>>107
port587を使ってリレーすればSMTP AUTHで認証されると言う事のようで
後ほど確認したいと思います。ありがとうございます。

後学のためにお尋ねしたいのですが、リレー先のサーバがPOP before SMTPに
しか対応していない場合、postfix単体では（現状では）対応出来ないのでし
ょうか？

>>108 postfix は smtp の実装であって、pop は関係ないしね。出来ません。

>>108
#! /bin/sh
fetchmail pop.example.ne.jp
exec nc smtp.example.ne.jp 25

のようなスクリプトを port 2525 あたりで待ち受けさせておいて
relayhost を [localhost]:2525 にする。

誰かわかりませんか…。
エロイ人おせーてorz

Delivered-To: や X-Original-To: は最終配送エージェントが付加するヘッダ。
要するに vpopmail に渡しているのならば、
vpopmail の方でよしなにするべきであって、
postfix でやろうと考えるのは間違い。

postfix の場合は local(8) か virtual(8) を使わないとそのヘッダはつかない。

>>112
ありがとう。vpopmailでなんとかならないかやってみる。

vpopmail （っていうか MDA）にパイプ渡しした時点で envelope 情報は失われて
いると考える方が普通だし、X-Original-To: に関してはまぁ無理だ罠。
パイプじゃなくって SMTP で渡せば可能かもしれないけど、それは vpopmail で
出来るのかどうかによる。

Delivered-To: の方は最終的な配送先だから、vpopmail でも出来るんじゃない？
# 少なくとも、自前でパッチを書けば実装は出来る部分かと。

mailqで表示されるメールを再送するのは、
postfix flush
だと思うのですが、
再送するのではなく、消去するコマンドってあるのでしょうか？
あれば教えてください。

man postsuper

Postfix 2.3.4

日本yahooって確か25番が開いてないIPからのメールは
全部SPAM扱いするんだよなーとMLを見ていて思った秋の夕暮れ。

まじすか。
出口専用とかで外から25番を叩けないサーバなんてこの世には腐るほどあるんだけど。

腐るほどあるけど、そいつらは全部腐ってるんだからいいんでねーの？

>>120
たとえばgmailが外部に配送する出口のホストの25番を叩くと応答がない。
118のいうことを信じるとgmailからyahooにメールを送れないことになる。

>>121
もちろんちゃんと話通せば別扱いしてもらえますし
プロバイダ間なら許可してるでしょう
（RBL信じて某ISP発を全部遮断する某ISPの例も有るけど）

>>122
どこそれ？
usen？

メル鯖を、debian + postfix + mysql + postfixadmin で構築しました。 

が、最近になって特定のプロバイダに送信出来ない為、 
Submission ポートを使おうと考えてます。 

port 25 から port 587 に変更するには、 
master.cf の submission を有効にすればおｋですか？ 

テスト送信したら smtp-auth のエラーが出て送信できません。 
あとどこ触ればいいのでしょうか？ 

SubmissionポートはSMTP-AUTHの併用を前提としてた気がするから、
SMTP-AUTHを有効にするためにCyrus SASLをインストールして、
main.cfを適切に設定するといいよ

あとは「Postfix SMTP-AUTH」とかでググれ

>が、最近になって特定のプロバイダに送信出来ない為、

つまり、外に送りたいんだな。

>master.cf の submission を有効にすればおｋですか？

これは受け取るときの話なのでまったく無関係。

レスありがとうございます。

>>125
SMTP-AUTH は入れてます。

PostfixのSubmission ポートを有効にして、
メーラーの送信ポートを 587に変更。
そしたらsmtp-authのエラーで送信出来なかったとです。

>>126
そうです。急に外に送れなくなりました。
ブラックリストにも載っていないし、
例の規制かと思い、ポートを変えてみたのですが・・・。

なんか勘違いしていたようですね。
もすこし、勉強してきます。

>>127
全部に送信できないんじゃなくって、特定のところにだけ送れないんだよね？
自分のサーバの25番に繋げないんじゃなくって、特定のところにだけ送れないんだったら、
OP25Bは無関係だと思われ。
OP25Bより、どっちかというとIP25Bっていう、受信側のネットワークで掛けてる制限のせいかもよ。
送れなかった送信先へのログやエラーメールにはなんて出てるの？

>>127

SMTP-AUTHは、自分が認証する側になるときと、認証を受ける側になるときでは
設定がまったく違うよ。

それと、ダイナミックDNSを使っていて特定の相手に送信できないのなら、自分の
プロバイダのメールサーバに中継してもらうのが良いと思う。

>>128
うっ、IP25Bってのもあるのですね。
そこのプロバイダを見たらばっちり実施している模様です。

対策方法
1.独自運用の送信メールサーバから、そこのプロバイダーの
メールサーバを中継するよう設定をする。
2.独自運用メールサーバに固定IPアドレスを設定する

とありましたが、うちは固定IPなんですけどね・・・。
違う部分が原因ですかね。もうちと調べてみます。

>>129
固定IPなんです。
固定IPでもIP25Bで弾かれる可能性ってあるのでしょうか？

>>131
IPアドレス固定割り当てといってもアドレス1個ではプロバイダ名義なので
見掛け上動的割り当てとたいしてかわらんよ

>>130
固定だったら、その旨をIP25B掛けてるISPに申請して、通してもらえばいいと思うよ。
それで開けてくれないISPなら、ここで晒せばいい。

>>133
開けるとかじゃなくて、ISPのメールサーバ(587/tcp)にスマートリレーするのがスジなんじゃ？

自分で外部向けDNS持ってないなら、
ISPに中継してもらうほうがいいね。
おいらはそうしてる。

そうかな？
固定IPは固定である理由があって固定のサービスを利用してる訳なんだから、
固定IPアドレスに割り振ってるところは、動的IPじゃないよ、と認識してもらうべきだと思う。

IP25Bって、掛ける側のISPが、掛ける対象のISPに動的IPアドレス帯を教えてもらって掛けてるはず。
つまり、自分の使ってるISPが、ここは動的IPだから、IP25Bしちゃっていいよん、と言ってる。
となると、そう答えてる自分とこのISPに問い合わせて事情を聞くのが筋だと思う。

>>135
「外部向けDNS」って
ゾーン情報を持ってる DNS サーバってこと?
なんか関係あるの?

IP25Bについて分かってない輩が約一名・・・

↑じゃあわかってる人教えてくださ〜い

>>136
>IP25Bって、掛ける側のISPが、掛ける対象のISPに動的IPアドレス帯を教えてもらって掛けてるはず。
ここの意味が分からない

>133
そんなこと一々やる筋合いじゃないでそ

そんな(I25Bなんてやってる) DQN プロバイダなんかシラネ
と強がるしかないと...

>>140
例えば、IP25Bを掛ける側をOCNとし、掛けられる側がexample.ne.jpだとする。
OCNがexample.ne.jpの持つIPアドレス帯のうち、どこが動的IPアドレス帯としてフィルタするのかは
OCNが勝手に決めてる訳じゃないだろう。
OCNがexample.ne.jpに、お宅ではどこが動的IPアドレス帯？と聞いて、そこを動的IPとしてるはず。

だから、OCNのIP25BでフィルタされるIPアドレス帯に、固定IPのアドレス帯も含まれてるのなら
それはOCNがダメなんじゃなくって、example.ne.jpがOCNに伝えた情報が間違ってるということ。

IP25B は ISP のメールサーバを介さずにエンドユーザの足回り回線から
直接送られるメールをブロックするもの。
IP25B を実施している ISP が、固定アドレスであっても ISP のサーバから送りやがれ、
というポリシーならば、送信側ではどうすることもできない。

IP25Bなんて何の解決にもならんだろ。
中国韓国のIPを総蹴りしてくれればそれだけで解決なのに。

>>142
よく分かった。�d

>>142
そういう問い合わせを世界中のISPに自分でやっていたら日が暮れるので
この手のサービスを利用するが普通。
ttp://www.trendmicro.com/jp/products/nrs/overview.htm

>>146
普通のスパム対策ならそういうの使うのが当たり前。
だが、IP25BはISPがユーザの同意無くしかも任意に解除も出来ないという、相当きついフィルタ。
だから総務省の見解的に、そういうレピュテーションのような根拠が一定でない判断基準は
使えないんじゃないかと思う。
実際、一番最初にIP25Bを始めたOCNは、他事業者と交渉の上、IP25Bの対象を拡大すると言ってる。
http://www.ntt.com/release/2006NEWS/0004/0405.html
(2)「Inbound Port 25 Blocking」について、を参照のこと。

あとレピュテーション使ってるなら、144も言ってるように中韓からのスパムがもっと蹴られてるはず。

ふとした疑問なんですけど、Debian(sarge, kernel2.6) postfix-2.1.5で
ps ax | grep smtpd
などとしてプロセスを見ると以下のように表示されるわけですが、

smtpd -n smtp -t inet -u -c -s 2

引数の意味や master.cf との関連が書いてあるドキュメントはありますか？
-n smtp が master.cf のservice name、
-t inet は type だろうくらいは想像つくのですが、他のパラメータがわかりません。

man 5 master, man 8 master, man 8 smtpd してもわかりませんでした。
わかる方がいたらポインタでも良いので教えてください。よろしくです。

smtpd.c

>>148
Postfix辞典に載ってる

>>149
smtpd.c とか master.c とか見たけど難しかったです

>>150
ありがとう。Postfix辞典買ってきます

自サーバからの送信用にOP25B対応しました。
てことで、relayhostを指定するようになりました。

こんなこと出来ないでしょうか？
メールによってrelayhostを変更できないでしょうか？
出来ればprocmailでメール転送する際に転送先毎にrelayhostを切り替えたいのです。

質問です。
postfix2.3.3を使うために設定をしたんですが、
メール内外から受信、内部への送信はできても外部への送信ができません。
エラーは
Nov 28 17:36:58 hostname postfix/smtp[6987]: 664011EE4AE:
to=<[email protected]>, relay=none, delay=67174, delays=67144/0.03/30/0,
dsn=4.4.1, status=deferred (connect to mx.aaa.bbb.jp[xxx.xxx.xxx.xxx]: Connection timed out)
です。
pingでは正常に返ってきますが、telnetでは相手のメールサーバに接続できません。
ファイアーウォールを一度すべてoffにしてみてもだめでした。
また、ポートチェックでは25番ポートにアクセスできています。
なにが原因か考えられることはありますか？
プロバイダはBIGLOBEで、フレッツ光プレミアムの動的IPで運用しています。

>>153
どうせ、OP25BやIP25Bまわりでそ

ここで聞くアホ
もっと勉強してくれ

そうっぽいです。
ありがとうございました。

>>152
transport

>>157
smtp認証がなければ、それで一件落着なんだけど.....
転送先サーバ毎にsmtp認証のユーザID、パスワードを切り替えないといけないんですよ

>>158
man smtp

僕のやり方がまずいかもしれないので出来ればチェックして頂けますか？
現状、relayhostにてsmtp認証する為に、
smtp_sasl_auth_enable, smtp_sasl_password_mapsの指定以外に、
myhostnameでrelayhostが要求するドメインを指定しています。
それとreturn-path指定の為にsender_canonical_mapsを指定しています。
このmyhostnameとsender_canonical_mapsが動的に変更できないので
難しいなーと思っているところです。これらをオーバーライドできるmap指定があれば
いいってことなんですけど

>>158
> 転送先サーバ毎にsmtp認証のユーザID、パスワードを切り替えないといけないんですよ
これは可能と思うが...。

>>160
> ....relayhost が要求するドメインを指定..
これは必須なのか。名前が違うと蹴られるのかな。

>161
ちょっと間違ってました。
myhostnameは認証に必要ではなくて、Receivedヘッダに実在のドメインを記述
させることが主目的です。smtp認証していますのでこれは必須ではないです。
sender_canonical_mapsは、デフォルトのFrom, Return-Path指定の為に使用していますが、
現状でも明示的に指定すれば必須ではない筈です。またReturn-Pathに関しては固定でも一応許される問題です。

>>162
要約すると、
Received ヘッダに記録されるのは、EHLO(HELO) で名乗った名前と、IP アドレスを
逆引きした名前、だと思うが、それを動的に変えたいということか。

sender_canonical_mapsのユーザ名,sender_canonical_mapsのドメイン名,myhostname,smtp_sasl_password_mapsのドメイン名,認証の結果,DomainKeysの結果,FromとReturn-Path
○,指定する,○,指定する,○,○,○
○,指定する,○,指定しない,○,×,○
○,指定する,×,指定する,○,×,○
○,指定する,×,指定しない,○,×,○
○,指定しない,○,指定する,○,×,○
○,指定しない,○,指定しない,○,○,○
○,指定しない,×,指定する,×,-,-
○,指定しない,×,指定しない,×,-,-
×,指定する,○,指定する,○,○,×
×,指定する,○,指定しない,○,○,×
×,指定する,×,指定する,○,×,×
×,指定する,×,指定しない,○,○,×
×,指定しない,○,指定する,○,×,×
×,指定しない,○,指定しない,○,×,×
×,指定しない,×,指定する,×,-,-
×,指定しない,×,指定しない,×,-,-

>>163
>>164のcsvの説明です。
すみません。ちょっと話が戻るかもしれませんが、
1. sender_canonical_mapsのユーザ名
2. sender_canonical_mapsのドメイン名
3. myhostname
4. smtp_sasl_password_mapsのドメイン名
４条件を使った全ての組み合わせ16通りで検証してみました。


接続先プロバイダとrelayhostのあるプロバイダ(=nifty)とは異なります。
テストメールの送信先は全てyahooです。
条件の○はrelayhostにとって正当な値、×はデタラメな値を指定したことを意味します。

結果の項目は
1. 認証の結果
2. DomainKeysの結果
3. FromとReturn-Path(正しくデフォルト値が設定されるか)
です。
３項目全てOKとなったのは2行目と7行目だけです。

>>165の結果３項目を全て満たしたまま、relayhostを動的に切り替えることが
出来るかというのが命題です。
DomainKeysがOKとなる条件がよくわかりません。

長いのでぜんぜん読んでないし読む気もないけど、
smtp_sender_dependent_authentication とか
sender_dependent_relayhost_maps で済む話か？

>>167
thanksです。
どうやら最新のpostfixだと対応できる可能性がありそうですね。
こっちはまだ2.2.10です。

DomainKeysについて誰か教えて頂けませんか?

はじめてpostfixをSSLにしようと思うんだけど、サーバ側ってオレオレ証明書でもおｋ？
主要MUAでエラー/警告なしに使えればいーんだけど

>>169
オレオレ証明書で「警告なし」だとしたら、それはそれで問題だとは思わないのかね？

脊髄反射で答えてみるテスト。

>>170
PKIとしては「問題アリ」と思います
でもみんな一々証明書買ってるのかなぁ・・・

信頼できる方法で finger print 渡せるんならいいんじゃないの?
Web と違って SMTP で SSL を使うのって管理下のユーザーだからハードルは
それほと高くないだろうし。

finger print じゃなくてオレオレ認証局の証明書の方を渡してやってくれ。

秘匿と信用の問題なのだから
個人認証までさせれば、オレオレでもそれなりの用途になるんじゃない？

おまえら(173を除く)、ぜんぜんわかってないんじゃね？
なんでレスすんの

そりゃいやがらせだろ

>>175
そういう使い方してるサーバが多い、って事だろ
インストールすると自己署名の証明書作るサーバもあるし。

正直、175の発言が169-177の発言のうちで一番訳が分からなかった。
全然分かってないのは175だと思うんだけど俺の勘違い？

>178
173 が理解できなかったんなら自分で調べればいいのに

普通は173するでしょ
pk12 でクライアント証明もつけたげれば、さらにぐー
漏れたらやばいけどなー

誰もDomainKeysについてレスくれないね。
Yahooが推している規格らしいんだけど、
http://help.yahoo.co.jp/help/jp/mail/whatisymail/whatisymail-56.html
を読んでもスペックはわからない。とにかくsmtpサーバ側の対応が必要らしい。
ここの人達は「どうせ孫の会社が推してる規格なんか無視,無視」ってとこなのかな

DK の何について知りたいのかわからんのに何を答えろと。
つーか今さら DK なんか使うな。DKIM にしろ。

むしろDPRKにしろ。

メールを受信する度に暗号デコードなんぞやってられっか！
スパム来た時も通す必要あるんだよね？

既存のspamフィルタに比べれば無視出来るくらい軽い処理

>>181
ｸﾞｸﾞﾚｶｽ

>>186
単なる燃料にマジレスする奴

前ｽﾚで暴れてた基地外管理者がMLにまた変なの投稿してる

>>188
見たけど、これなんかまずいの？

質問です

最近になってOB25のせいで自宅鯖からメールが送れなくなってしまいました。
ログにはConnectionRefusedと出ています

ISPはiijmioでISPのメール鯖を経由すれば送れるようでリレー先をそっちに指定しているんですが、何やら認証がいるようでうまくいきません。

メールサービスは入っているのでアカウントとパスワードはあるのですが、リレーさせるときどのようにすればいいかググっても解りません

postfix2.3 FreeBSD6.1でsaslやtlsなどは入れてあります

>>190
http://www.kobitosan.net/postfix/trans-2.2/jhtml/smtp.8.html
の「SASL 認証の制御」辺りを読むべし。

Maildir/ 形式でローカル配送する場合、
maildrop、procmail
以外にも何かありますか。フィルタ機能等は必要なく、
ただ配送だけしてくれればいいのですが。

>>192
なにもローカル配送エージェント指定しなけりゃそのまま配送してくれるぞ

>192
目がすげー節穴

postfix-2.2で迷惑メール対策としてreject_unknown_clientでPARANOIDチェックを
してるんですが、とある中堅企業のMTAを介したスパムに悩まされています。

そのMTA自体は適正ですが、そいつがオープンリレーなのかmynetworks的な設定
がいい加減なのか分かりませんけどスパムメール率９０％という状況で閉口してます。
そのMTAにリレーしたMTAをみるとDNS逆引きに失敗する中国の野良サーバの
ようなんですが、「２コ前のMTAについて(ブラックリストやPARANOID検査による)拒否」
ってできないでしょうか。

ちなみにそのMTAのpostmasterとも直接交渉中ですが「なんで俺のメールアドレス
知ってるんだゴルァ」「当社に不正アクセスしたのか？」と逆に脅されてる次第で、
その説明を始めたんですがラチがあきそうにありません。(ノД`)

そんなアホな会社は名前と IP アドレス晒してよし。

>「２コ前のMTAについて(ブラックリストやPARANOID検査による)拒否」

ふつーにそのアホ会社の IP アドレスを蹴ったら。業務上難しいのならば
from のアドレスやらメッセージ本文やらでチェックすればいい。
どーしても postfix でやりたいなら header_checks で Received: の行をひっかける。

ついでに、spamhaus とか spamcop とかの RBL に通報しておくと、
いろんなところにメール届かなくなるので事態の深刻さを認識してもらえると思う。

>>196
必要なメールもあるので完全拒否はできないんです。
# でも必要なメール１に対しスパム１５とか・・・名の通った国内企業とは思えない管理(涙)
# postmaster@ に送っただけで「なぜ私のアドレス知り得た？！」とか怒るくらいだからなぁ
# その程度ってことなのかorz

header_checksってReceived:の順番までは把握できないですよね。全着信メールについて
^Received: from sono-mta.example.co.jp (.+ [ブラックリストIP])/
これのマッチテストだけでREJECTさせるしかないのか・・・

その中堅企業の名前を晒せば
おおむね解決すると思う
困っているのは君だけじゃないのだから
キミがローカルに解決してもあまり意味は無い

>>193
> >>192
> なにもローカル配送エージェント指定しなけりゃそのまま配送してくれるぞ
んなことは百も承知しとります。
aliases の中でパイプで外部に渡して、ごにょごにょしてから、ローカル配送したいのです。

>>197
http://www.kobitosan.net/postfix/trans-2.2/jhtml/SMTPD_PROXY_README.html
は役に立たんか。

>>199
milterって知ってる?

焼け石に水かも知れませんが、ひとまずheader_checksを使ってみようと思います。
postfix(というかMTA)で、Received:を解析してREJECTさせるのはチェックコストの問題もあるし厳しそう。
やはりベイジアンフィルタとかがベストなのかな。。。

>>198
そうしたい(そうすべき)ですけど、ちょっと影響が大きくて判断しかねます。(取引先だし)
すいません。
某外車メーカー、とだけ書いておきます。

>>200
情報ありがとう。じっくり読んでみます。

>>202
そんなアホなところってあるんだなあ。
fromでのチェックはだめなの？そのIPからの時だけ、fromが特定のドメインでなかったら
蹴るようにすれば、スパムがそこの会社のドメイン騙ってない限りは防げるから。
smtpd_restriction_classesを使うと、そういう複合的な条件を書けるよ。

/etc/postfix/virtualに書く転送先は外部のメールアドレスでも良いのでしょうか？

>>204
そのファイルの定義によるｗ
virtual_alias_maps だとしたら、外のアドレスを書いても問題ない。

Postfix adminの為にPHPやMySQL入れるの嫌じゃー

つー事で、あまり環境依存のないwebベースの管理ツール教えてください

Postfix 2.3.5

>>206 わけわからん。。。
管理者やめちまえ

>>202 つうかさ、ベイジアンなんか元から何の役にも立ってねぇよ？
登場してから今に至るまでこのロジックで満足できたという奴を俺は知らんｗ
とりあえず上手く行きそうな未来を感じるのはSURBL系だろ？

スーペリアボーイズラブ系？

>>210 楽しいのかスパマ〜？

いま208がイイこと言った!!

bayesian を否定したがってる >209 は spammer

ISPや携帯キャリアの「迷惑メール拒否サービス」ってベイジアンフィルタじゃないの？
NGワードで拒否ってるだけ？

フィルタのせいで大事なメールをspam扱いされた経験がある身としては
迂闊に判定して捨てないで欲しいけどな。

MLとか通販伝票とかがヤバい

>215
んじゃもっといい方法を作って実装して提供してくれ

>>216
>>215はメールフォルダにSPAMすら10通も来ない寂しい人なんだよ。

postfixの話じゃねえじゃねえか。

過疎ってるこのあたりでも使ってやれよ。
http://pc8.2ch.net/test/read.cgi/unix/1128256415/

>>213
だがベイジアン盲信するのも馬鹿だがな

何でも盲信するのは馬鹿。

だか使って考察しようとせずに高みの見物を決め込むのはアホ。

そもそも、解決できるなら、spamがこんなに騒ぎになってスレが荒れる事はありえない。

「解決できず、人によって許容できる・できないが分かれる物」を話題にしてしまうから荒れるんだろ。

つーか spam 対策には銀の弾丸は存在しなくて、いくつもの技術を組み
合わせてバランスを取ってくひたすら不毛な作業でしかないわけだよね。
ある技術 (たとえばベイジアンフィルタリングとか) が万能ではないから
といって役立たず扱いするってのは、極端杉だろう。

ベイジアンでもxBLでも「誤認識」が一番怖くて白・黒追加判定は結局必要
有料でも当然完全ではないので妄信はどのみち不可

結局MUA/MTAで診断結果をヘッダ付加しユーザーが目視チェックする
しかなく、上流で拒絶するタイプは弊害が大きく毒になるってこと

んで、ベイジアンが前者の目視チェックタイプの導入例が多くxBLは後者
の拒絶する導入例が多いという事
(xBLチェックはMTAで行う歴史があり、ベイジアンはSpamAssassinって事)

そう考えるとInternet社会の中では xBL 系の方が実害が多く毒になってる
とは思う

結局、管理者はどちらを使うにしろ最低限の検出率UP対策はするべきであり
RBLならどこを使うかの選定、SpamAssassinなら日本語化対応、白黒学習
の方法の指導など「仕組みが悪い」と居直る前に先手先手に立ち回らなければ
いけない（ログのチェックは当然だしね）

ウイルス対策がいたちごっこな用にSPAM対策も同じように対処しなければ
いけない

だから、このスレでは何でも何回でも同じ議論がされてOK
常に”敵”は進化するんだからこちらも進化しなければいけない

例：reject_ns　（今はもう必要ない）

結局、俺たち管理者の仕事は今後も永久に無くならないｗ
俺は少なくてもISPの有料フィルターやF-Sxxxxxなんかの糞製品には負けない
サービスを会社で構築している自負と自信があるよ
たとへ会社がそれを評価するかどうかは知らんけどさ・・・　＿|￣|○ ｱｳｱｳ

>>223
spamassassinでDNSBLだのURIBLだのをやっていることを知らない人?

>>224 論点が違うと思うんだが？

論点とかどうでもいい。spammer をぶっ殺せ。殺して焼き尽くせ。話はそれだけだ。

それと、スレ違いです。続けるのなら別のところでどうぞ。

>>223
> reject_ns　（今はもう必要ない）
qsv系って今もうこれ効かないの？

postfixに乗り換えようかと思ってるんですが、今からという事だと
2.3.xでおっ毛（無難）ですかね？

調べてみてもバージョンごとの違いが明確に出てこないもんで

これから新規にインストールする時は
開発元が最新の安定版だとしているものを迷わずインストールしろ。
オープンソースソフトの場合
商用ソフトのような「新製品を買わせるための新製品」は無いのだから。

ごもっともですね。
どうも失礼しました。

質問させてください。

master.cf にて設定を行い
外部から25番で受けたメールを他サーバに飛ばして、検疫後10025番で受ける
というシステムを動かしています。

ポート毎にログを分ける
もしくはpostfix/smtpdが受けたポート番号をmaillogに出力する
ことは可能でしょうか？

>>231
submission ポートで受け付けたことをログに記録したくても、
一筋縄では出来ないってことと同じ問題かな？

たしか smtpd からハードリンクした submitd 等のファイルを
作成して、master.cf で submission ポートの smtpd の代わり
に指定すれば、ログで判別できるようになるのだったっけ。

symlinkでもエエけどね。漏れの環境は

cd /usr/libexec/postfix; ln -s smtpd smtpA
master.cfに
587 inet n - n - - smtpA

でオケ。logは

Dec 19 19:22:09 svr postfix/smtpA[24798]: connect from localhost.localdomain[127.0.0.1]
Dec 19 19:22:25 svr postfix/smtpA[24798]: 3245233360: client=localhost.localdomain[127.0.0.1]

>>227　どうだろう、効かないとは言わないけど
最近QSV系は皆無だね
DDNS側で対策したんじゃないの？

>>233
symlink でもイケるのですね。テキトーなこと書いちゃってすみません……

念のため。
それで実現できるけど、推奨はされない。本家 ML でもときどき話題に出るけど、
かならず「もうひとつ postfix を起動しろ」という回答に落ち着く。

2.3 では smtp と lmtp が統合されてひとつのバイナリになって、
どの名前で起動されたかによって動作を変えるようになった。
今のところ smtpd はそういうことはしないけど、
将来もずっとそうだとは保証はされない。

>>232
>>233
>>236

ありがとうございます。
もうひとつPostfixを起動させるとなると、ちょっと気軽に構成変更はできないですね･･･
maillogの client= とかでgrepして集計するようにしたいと思います。

本家MLでも出る話題なのですね。そちらもチェックしたいと思います。
ありがとうございました！

>>234
ほんとだ。
dmfactorysとかbusiassistとか、mel@なやつにしか効いてねえや。

postfixadminって2年近くアップデートされていないけど、
他にいいwebフロントエンドないかな?
まあ、ユーザ管理をするだけならpostfix専用のwebフロントエンドは
必要ないのは確かなんだけど。

>>239
postfixadminの不満点は？

>>240
2年近くアップデートされていないこと自体が不満になる罠。
ttp://forums.high5.net/viewforum.php?f=1を見る限りフォーラムは盛況なので、
開発が停止して死んだプロダクトと化しているわけではないだろうけど。

じゃ自分でバージョン表記書き換えりゃいーじゃん
内容に不満は無いんでしょ？

242はたぶん包茎

>>242
でダメな理由はちょっとしりたい

240=242=ただの荒らし

239がpostfixadmin以外にどんなwebフロントがあるのか聞いているのに、
大したキチガイ発言だ。

良いフロントエンドというからには
良し悪しの基準が239にはあるのだろうし、
それに照らし合わせてpostfixadminのよしあしを
語ってもらえれば良いんじゃないかな？
とりあえず最近アップデートされているやつが欲しいというのは読み取れた。

いい加減240うざすぎ。消えろ。

めでたしめでたし

239さん
postfixadminの不満点を書いてよﾜﾝﾜﾝ

>>250
質問をすると240に噛みつかれる点

240の発狂っぷりが凄まじいな

postfix-jp-listに送ろうとするんだけど、Greylistingに阻まれて
遅れない。にょろーん。なんか独自パッチが当たっているっぽい。
そして独自パッチがバグっていると思う…。

しゃあないので、2chに転載しますが、
------------
少々お知恵を拝借したいのですが、LDAPサーバ障害時の対策について
なにか良い手がないでしょうか?

現在

LDAPサーバ CentOS4.2 /OpenLDAP : 1台
メールサーバ CentOS4.4 /Postfix : 1台

構成で運用しています。

先日、LDAPサーバのldap daemon(プロセス)が落ちてました。

メールサーバでUnknown Userエラーで大量のメールが落ちてしまいました。
とほほ。そこで対策を考えていたのですが、

色々調べた所

(続く)

(1)LDAPサーバのldap daemon(プロセス)が落ちた場合:
即時にUser Unknown エラーになる。つまり、再送は期待できない。
---
% telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connected to mail.example.ac.jp.
Escape character is '^]'.
220 mail.example.ac.jp ESMTP Postfix
HELO hoge.example.ac.jp
250 mail.example.ac.jp
RCPT TO: [email protected]
550 <[email protected]>: Recipient address rejected: User unknown in local recipient table
---

(2)LDAPサーバのLANケーブルを抜いた場合:
LDAPサーバに接続しようとして反応しなくなる。
---
% telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connected to mail.example.ac.jp.
Escape character is '^]'.
(この状態で黙る)
---
しかし 即時にUser Unknown エラーにはならないので、後日、再送が期待できる

送信側の/var/log/maillogより:
-----
Dec 21 19:13:22 hoge postfix/smtp[25039]: [ID 197553 mail.info] 107541DB41: conversation with mail.example.ac.jp[192.168.0.1] timed out while sending MAIL FROM
-----
(続く)

という調査結果になりました。(2)の状態になるなら良いのですが、(1)の状態
が問題です。

何か手はないでしょうか?

例えば、

1. LDAPサーバのヘルスチェックをして、反応が無くなったら

/etc/postfix/main.cf
---
unknown_local_recipient_reject_code = 550
---
から
---
unknown_local_recipient_reject_code = 450
---
に書き換えてくれるようなスクリプトとか、

2. LDAPサーバのldap daemonが落ちた場合でも即時にエラーにならないような
/etc/ldap.confの設定方法とか。

なにかありましたらよろしくお願いします。

>>253
独自パッチの当たったGreylistingで送れない気がする、というほうが気になるんだが。
どういうエラーログが出てるのか、どういう環境から送ってるのか知りたいところ。

普通のgreylisyingじゃないんだ。

telnetで叩いてみると、sourceforgeだと

% telnet lists.sourceforge.jp 25
Trying 202.221.179.24...
Connected to lists.sourceforge.jp.
Escape character is '^]'.
220 lists.sourceforge.jp ESMTP Postfix (Debian/GNU)
HELO 私のドメイン
250 lists.sourceforge.jp
MAIL FROM: 私のメアド
250 Ok
RCPT TO: [email protected]
450 <私のメアド>: Sender address rejected: unverified address: host 私のホスト名[私のIP] said: 451 <私のメアド>: (長いので折り曲げ)
Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/私のドメイン.html (in reply to RCPT TO command)
quit
221 Bye

となるのだが、これは普通のgreylisting(postgrey-1.27)と応答が違う。

(続く)

普通のgreylisting(postgrey-1.27)だと、

$ telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connect to mail.example.ac.jp (192.168.0.1).
Escape character is '^]'.
220 mail.example.ac.jp ESMTP Postfix
HELO 私のドメイン
250 送り先のドメイン
MAIL FROM: 私のメアド
250 2.1.0 Ok
RCPT TO: 送り先のメアド
451 4.7.1 <送り先のメアド>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/送り先のドメイン.html
quit
221 2.0.0 Bye

になる。応答が違うんだよ。たぶんパッチが当たっている。

一時間過ぎてpostfix flushしても遅れないのでqueueを消した。

postgrey以外にもたくさんPostfix用のgreylistingプログラムがあるってこと知らんのか、こいつ

>>257
たぶんパッチとかそういう話じゃないと思います。
Sender address rejected: unverified adress:
って出てるのでreject_unverified_senderでの制限のほうが先に掛かって、それで抜けれないのでは？
Postfix-MLでそんな目に会ったことないんですが、参考まで逆引き設定とかどうなってますか？

>>259
257に書いてあるエラーで、postgrey特有のメッセージが出てるから、postgrey利用してるのは
間違いないと思います。

sourceforge.jp は greylisting なんかやっていない。
そのかわり、送信者のアドレスが実在するか確認するために、
from アドレスの MX に逆接続して RCPT TO: の応答を見る。

そこで、「おまえのサーバ」が greylisting をやって sourceforge.jp からの
接続を蹴ってるから、sourceforge の方も from アドレス詐称だな、と判断して
おまえからのメールを拒否する。自分が参加してる ML ぐらいホワイトリストに
入れておけ。ホワイトリストなしで greylisting 使うなボケ。

>>262
あ、なるほど。よくわかりました。

しかし、この仕様は大人数のサーバだと厳しいですね。MLに参加するには
管理者に事前申請して登録してもらわないといけないわけだ。

受信側が sender address verification、送信側が greylisting という環境でも
再送してりゃそのうち届くだろ。

whitelist無しでも送れるようになりました(^^;;

今回は他のバグにも当たってたようです。greylistingの
待ち時間が1時間以上になっていました。そのためsender address
の検査にも1時間以上かかるようになっていたようです。

これも原因がよくわからないのですが、設定では300秒になっている
のですが、なぜか1時間以上になっていました。再起動したら300秒
に戻りました。何らかの原因でパラメータが壊れたようです。半年
以上動かしているサーバですので、宇宙線が壊したかもしれませんが(^^;;
そういう時でもECCメモリならコレクトしてくれるのかもしれませんね。

ここはよいｇｄｇｄｽﾚですね

デフォルトの設定だと
recipient_canonical_mapsでアドレスいじってtransport_mapsでリレー先に送る
って動いてるみたいですけど
transport_mapsでリレー先を決定してアドレス変えてから送信するってどうやればいいんでしょうか？

smtp_generic_maps、generic(5) でできそうな気がするけど、
実際にできるかどうかは未確認。

greylistingが解決したところで本題ｗ

さて>>253氏は>>254でtelnetした際の応答を出しただけで
LDAPなマップをmain.cfでどのように指定しているのか、とか
エラーが発生したときにどのようなログが吐かれたのか、などの
肝心な情報をさっぱり示さないのはどうしてだろう？

>>269
LDAPはpam経由、つまり普通のUNIXユーザ認証で使っています。 main.cfには何も書いていません。

エラーログは大学に行かないと取れないので、明日出します。

>>270
それなら正直postfixと無関係だろ。
alias_maps=ldap:/foo/bar ならpostfixの話題になるだろうけど。

ｴｴｴｴｰ驚愕の事実判明>>270

>>271-272
もしかして、postfixのスレで尋ねるにはナンセンスな質問でしたかね?

pamの設定かなぁ〜？

authconfigが自動的に作ったpamの設定を見ると、こんな設定がありますね。
これを変更してみようか。

/etc/pam.d/system-auth
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so

とりあえず明日試してみます。

なんだか面白い展開になってきたな。

俺的にはそれなりに参考になると思うので差し支えなければ
成功/鯖落/LAN断線それぞれの場合のログを見せてほしいな。

LDAPのヘルスチェックはLDAP鯖の方でやって
自動でプロセス再起動した方がいいんじゃないか？
落ちていたらメール以外でも支障が出そうだ。

シェルから id hoge とか実行してどういう応答が返ってくるか見てみると
いいんじゃないかと。あと、postmap -q hoge unix:passwd.byname とか。

id hoge || service LDAP restart
ってな感じか？異常終了してるならlockファイルの掃除など必要そうだが

>>273
>authconfigが自動的に作ったpamの設定を見ると、こんな設定がありますね。
>これを変更してみようか。

どうもLDAPの場合はpamは実質参照してないようです。/etc/pam.d/system-auth
からLDAPの行を消してもLDAPのユーザが見えます(?_?)

こちらにそのような記載があります。
http://www.linux.or.jp/JF/JFdocs/LDAP-Implementation-HOWTO/pamnss.html#AEN239

>>269
>>274
※正常に動作しているときのlog

postfix/smtpd[25126]: connect from 送信元ホスト名[送信元IP]
postfix/smtpd[25126]: D03EA558062: client=送信元ホスト名[送信元IP]
postfix/smtpd[25126]: disconnect from client=送信元ホスト名[送信元IP]

※LDAP daemonが落ちているとき。
LDAP daemonが落ちてからの経過時間により挙動が違う。

- LDAP daemonが落ちた直後にtelnetで叩いた時。
LDAPサーバへの再コネクトで約1分待ち、そして550を返す。送信元からの再送
は期待できない。

postfix/smtpd[25133]: connect from 送信元ホスト名[送信元IP]
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 16 seconds)...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
postfix/proxymap[25127]: nss_ldap: could not hard reconnect to LDAP server - Can't contact LDAP server
postfix/smtpd[25133]: NOQUEUE: reject: RCPT 送信元ホスト名[送信元IP]: 550 (折曲げ)
<受信者メアド>: Recipient address rejected: User unknown in local recipient table; (折曲げ)
from=<送信者メアド> to=<受信者メアド> proto=SMTP helo=<送信元ドメイン>
postfix/smtpd[25133]: disconnect from 送信元ホスト名[送信元IP]
(続く)

- LDAP daemonが落ちて2-3分経過後の場合。
即時550を返す。送信元からの再送は期待できない。

postfix/smtpd[25133]: connect 送信元ホスト名[送信元IP]
postfix/smtpd[25133]: NOQUEUE: reject: RCPT from 送信元ホスト名[送信元IP]: 550 (折曲げ)
<受信者メアド>: Recipient address rejected: User unknown in local recipient table; (折曲げ)
from=<送信者メアド> to=<受信者メアド> proto=SMTP helo=<送信元ドメイン>
postfix/smtpd[25133]: disconnect from 送信元ホスト名[送信元IP]

※LDAP サーバからケーブル抜いた時

LDAPサーバへの再コネクトで約18分待ち、そして550を返す。多くの場合、送
信元のMTAがタイムアウトしていると思われるため、送信元からの再送が期待
出来る。

postfix/smtpd[25204]: connect from 送信元ホスト名[送信元IP]
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 16 seconds)...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
postfix/proxymap[25205]: nss_ldap: could not hard reconnect to LDAP server - Timed out
postfix/smtpd[25204]: NOQUEUE: reject: RCPT 送信元ホスト名[送信元IP]: 550 (折曲げ)
<受信者メアド>: Recipient address rejected: User unknown in local recipient table; (折曲げ)
from=<送信者メアド> to=<受信者メアド> proto=SMTP helo=<送信元ドメイン>
postfix/smtpd[25204]: disconnect from 送信元ホスト名[送信元IP]

>>275-276
そのあたりが良さそうですね。LDAPの再起動についてなんですが、先日LDAPの
デーモンが落ちた時の原因はLDAPのデータベースが壊れたためでした。そのた
め無条件に再起動は少々問題があります。古いデータベースのrestoreが必要
なため、postfixを停止する方向で考えています。
(続く)

idコマンドを使ったテストを試してみました。

※正常に動作しているときの

% time id LDAP-USER || /etc/rc.d/init.d/postfix stop
約0.026秒でid コマンドが正常終了する。postfixは停止しない。

※LDAP daemonが落ちているとき。
% time id LDAP-USER || /etc/rc.d/init.d/postfix stop
約0.008秒でid コマンドが異常終了する。postfixが停止する。

※LDAP サーバからケーブル抜いた時
% time id LDAP-USER || /etc/rc.d/init.d/postfix stop
約2分でid コマンドが異常終了する。postfixが停止する。

※とりあえず出来る対策

1. LDAPサーバを2重体制にする。
2. IDコマンドを使ったテストをcrontabに仕込む
メールのロストを少なくするためには可能な限り短い間隔でテストする。しか
しLDAPのタイムアウトに時間かかるので、二重起動しない対策。本テストで
postfixが落ちた事を検出し通知する手を考える。

という所でしょうか。ホントだったらpostfixが検出してくれて自動的にエラー
コードを550から450に切り替えてくれたらいいんですけどね。

ちょwwwwおまえらwwwwwwwwwwwww

nss経由でLDAP叩いてるくせに、postfixに難癖つけますか、そうですか。
そんなもん、postfixが判断できるわけねぇだろ。

このばかちん！

PAMとNSSは別。idやPostfixのローカル配送はNSSの方。

>>282
まぁ、そうだな。ソース読むと、UNIX認証の場合はgetpw* 経由で読んでいる。こいつの
返値しか見てない。

LDAPのヘルスチェックは無理。
http://www.linux.or.jp/JM/html/LDP_man-pages/man3/getpwent.3.html

というかpostfixでLDAPを直接参照する方法がよくわからない。にょろーん。
バーチャルドメインの設定例は良くあるけどね。

>>282
いや、だから>>271の時点でばっさり切り捨てているでそ。
それ以後、まともな人はもう相手してない。

253と284が見えない

　　　　　　　　　　 　 -‐ '´￣￣｀ヽ､
　　 　 　 　 　 　 ／　／" ｀ヽ ヽ　　＼
　　　　　　　　　//, '/　　　　 ヽﾊ 　､　ヽ
　　　　　　　　 〃 {_{　　　 　　　ﾘ| ｌ.│ i| 　に
　　　　　　　　 ﾚ!小ｌノ　　　 ｀ヽ 从　|、i|　　ょ
　　　　　　　 　 ヽ|l　●　　　●　 |　.|ﾉ│　 ろ
　 　 　 　　　　　 |ﾍ⊃ ､_,､_,⊂⊃j 　|　, |.　　l
　　　　　　　　　　|　/⌒l,､ __,　イァト |/ |　 ん
.　　　　　　　　　 | /　 /::|三/::/／　 ヽ |
　　　　　　　　　 | |　　l ヾ∨:::/ ヒ::::彡, |

>>284
一体何のためにソース読んでる？　おまいの目はフシアナですか？
スグ隣に、dict_ldap.c/hがあるだろ！！

>>268
できたっぽいです。
ありがとうございます。

postfix-2.2.10使っています。

ヘビーユーザーがいるのですが、ヘビーユーザーのメール管理者から
「短時間に大量のメールを送るのはやめて下さい」
といわれてます。だいたい数万通のメールを飛ばしているらしいです。
＃トラップを飛ばしている

該当ユーザに、そんなに大量のメールを送る設定はやめなさい、という以外に、
何かのオプションで流量制限、もしくは遅延させることができないでしょうか？

>>290
spam業者は即刻アカウント削除

spam業者ではないです、一応…
あれもこれも必要なメールらしいですし
＃どちらかというとDoSかも

そいつは s p a m 業者だ！疑いの余地無し！人類の敵を抹殺せよ！

>ヘビーユーザーのメール管理者から
>「短時間に大量のメールを送るのはやめて下さい」
>といわれてます。

じゃあ 290 は一体何者なんだという疑惑

質問です。
qmgrデーモンがキューからピックアップする際にmaillogに吐く
nrcpt=
の数字は、localやsmtp,virtualなんかに送るメールの数という認識でよいでしょうか？

この辺のステータスについて解説されている資料などありましたらご教授頂けると幸いです。
宜しくお願いいたします。

日本語が変でした

漏れ: サービス系メールサーバの管理者の1人
メール管理者: OA系メールサーバの管理者

サービス系のメールサーバは基本的に送信専用です。普段ログインしない。
OA系のメールサーバのメールは普段読む。
よって、サービス系の中で起こった事は、メールを飛ばして、
サービス系メールサーバ → OA系メールサーバ→ヘビーユーザのクライアント
と流れます。
OA系メールサーバが非力なのか、落ちてしまうようです。
そこで、ヘビーユーザがメールしかける場所を減らす様努力中ですけど、
その他、サービス系メールサーバで絞れないかと。

spam業者乙

>>296
数万通というのが時間当たりの単位なのか判りませんが
一般ユーザからすると通常ありえない運用の仕方ですよね。
言われてるように、そのユーザ自身がスパム業者かBOTネットの一員になってるとしか思えないのですが。。。

トラップが飛ぶような仕組みになっているなら、下記資料を参考に
動的にルールセットを切り替える仕組みを作ればいいのではないかと思います。
ttp://www.kobitosan.net/postfix/archives/faq-jp-20010228pl02.html#relay_restrict

>>297
そういった非生産的な発言は控えて頂きたい

spam業者を支援する人もspam業者です。

290がノイローゼになったあげくにサーバを破壊して自殺するのがベストの解決

メールでsnmpのトラップでも飛ばしてるんでしょ？
そりゃ数万通ぐらい平気で飛ぶわな。
サービス系メールサーバで異常時だけOA系メールサーバへメールを
飛ばすようなプログラムを仕込んでおくのがいいと思うよ。

>>299　>>300
何なんだお前ら
さっさと死ね
お前らの発言はspam並みに役経たず＆不快だ

煽りに乗ったら負け。

しかしうさん臭い

携帯ユーザにはすまん。

>>all
ありがとん

>>298
拝見しますた。
ヘビーユーザが100%意味の無いメールをとばしてるかって言うとそうとも思えないのねん。
＃ポインタを理解できていなかったらすまんです。
動的にルールセットを作り替えられるんだったらベストなんだが
・考えてるの
送信元サーバが一緒(サービス系メールサーバは各サーバのメールを集約して転送する仕組み)で、
単位時間内に複数メール投げるんだったら、２通目以降は、linux-users ML等のように、まとめ送りする
その単位時間内にヘビーユーザが状況を知りたければ、まとめ送りのメールの内容を取得できるようにする

他のMTAでここまで実装してこれなかったが故に、
単位時間あたりの流量制限
という話になってるのねん。＃QMAILではできてたらしいが

>>301
おっしゃるとおりで。そりゃ飛ぶだろう、って感じ。
平常時からしてメールとばしすぎだろう、って思ってるんだが、
その、メールとばしすぎてOA系メールサーバ落としますた事件の際は異常時で、
読めなくなるほどメールが飛んだらしい。＃漏れ、その時別部署だったからしらん
というわけで、異常時であっても、OA系メールサーバを落とすようなメールを送るな、
という話になったらしい。＃あほらし

メールに頼ってくれるな、事実上のDoSをしかけてくれるな、異常時くらい勘弁してくれ、
っていうのはあるんだが、前科のあるさーびすなんで、保険をかけざるを得ないんだが…

antifloodかspamassassinで運用、ってのも考えたが、それはそのヘビーユーザの有用なメール
(障害検知のお知らせ)をあぼーんするだけなんで、あきらめた。

postfixで流量制限というとpolicydというのがあるが

>>306
さんくす。明日早速調べてみる。
mySQLかPostgre SQL必須らしいし、使った事無いから厳しいけど。
＃DBつかうっていうと、Oracle信者の妨害が入る可能性もあり

policydはgreylistingとかもできて、かなり面白いですな。

>>305
とりあえず、
もうちょっと制限したいメールを挙動を詳しく。

Senderが単一/多数
Recipientが単一/多数

Recipientが単一なら、とりあえず、OA系サーバが捌ける程度に smtp_concurrency_limit を絞ってやれば済む。
次の仕事は、自分管理のサービス系サーバのメイルキューがパンクしないか監視すること。

外部配送全体に影響出るのが嫌なら、別名transportを利用する。

>>305
一分一秒を争うサービスでなければ、数分ごとにメールをまとめて送るような
メーリングリスト仕掛けりゃいいんでないの？

何だか知らんが、spam 業者は百万回死ね。苦しんで死ね。
善意の第三者を装うあたりが卑怯すぎるので一億回死ね。

>>305
snmpのトラップのかけ方がクソすぎる、どうにかしろ、サービス停止にするぞ!
って恫喝して終わらせれば? 個別対応せずに、有無を言わさず切ってしまえ。

postfix2.1使ってます。

バーチャルドメイン環境で使用していますが、
main.cf で virtual_mailbox_domains に設定した値が
DNSより優先されてしまいます。
例えば、誤ってvirtual_mailbox_domains に example.jp を設定すると、
DNSを参照する前に、example.jp が自身のサーバーであると判断してしまいます。

実際にメールを example.jp 宛に送信すると、
127.0.0.1に送信し、user unkown みたいなエラーが返ってきます。

DNSを強制的に先に参照させる方法はないでしょうか。

ttp://tmtm.org/postfix/tutorial/virtual.html
このサイトの「バーチャルドメインの注意」の一つ目が
私が言ってる内容と同じかと思います。

誰かお助けを・・・

>>313
ばーか

>>313
最終的に何がしたいのか言ってくれないと何とも・・・

>DNSを強制的に先に参照させる方法はないでしょうか。

ない。

>>313
パッチ書けば？

>>313
人の鯖のドメインを自分の鯖でバーチャルドメインにしたいってのが理解できない
SPAM?

>>313
「誤って設定する」のがそもそもの間違いでは

自宅のサーバから送信する際に25ポート以外を使いたいのです。

普通使ってるんじゃないか?

qmail(vpopmail) から postfix(postfixadmin)への移行を考えています。

postfixadmin では、自ホストのローカルユーザーへの配送と、バーチャルホストへの
配送を別に行なう事はできますか？

それとも、ローカルユーザーであっても、バーチャルホスト上で管理しなければ
ならないでしょうか？

例えば、自ホストが example.jp で、ローカルユーザーに user1 がいたとします。
このホストでは、virtualhost1.jp virtualhost2.jp をバーチャル管理したいとします。

この時、[email protected] は、user1 のローカルユーザーのメールボックスに配送したく、
それ以外の virtualhost1.jp, virtualhost2.jp あてのユーザー postfixadmin の
管理下に配送したい。

このような設定は、postfix の main.cf で、なんとかなるのでしょうか？

>>321
まず、この２つのページ読んで、postfixのシステムを頭の中に入れる
http://www.kobitosan.net/postfix/jhtml/receiving.html
http://www.kobitosan.net/postfix/jhtml/delivering.html

ローカル配送(local transport)は、localというプログラムが担当する。

これは、『Postfix の構造 - メールの配送』の図にあるとおり。
バーチャルドメインの場合には、図中に記述が無いが、同様に、

バーチャルドメイン配送(virtual transport)は、virtualというプログラムが担当する。

つまり、ローカル配送とバーチャルドメイン配送とは、全くの別配送処理となる。
ここまで、postfixadminは関係なし。

次に、postfixadminで管理可能なのは、バーチャルドメイン配送の設定のみ。
ローカル配送の管理はできません。
つまり、postfixadminで管理したい対象ドメインは、全てバーチャルドメインとする必要がある。

以上、何も知らない人の質問に合わせて書くのは面倒、かつ、無意味なので、
事実のみ列挙したよ〜ん。

postfixのSMTP認証にCourier-IMAP/POP3dなどで使う
userdbを活用する方法って無いでしょうか？

ご存知でしたら誘導でも良いので教えてください。
お願いします。

pwcheck_method: authdeamond
とか？

>>324
助かりました！ありがとうございます

Debian Etch の postfix 2.3.4 なのですが、

postfix/trivial-rewrite: warning: valid_ipv4_hostaddr: invalid octet count:

というログがはきだされますが、これが何を意味しているか調べてみたけど
よくわかりませんでした。

アドバイスを頂けるとうれしいです。よろしくお願いします。

Debian3.1(sarge)、Postfix2.1.5です。

PostfixでCourierのauthdaemonを利用するという部分でハマってしまっています。
ちなみにですが、sasl2を利用したSMTP認証は今までもやっていましたし、普通に
できていました。

で、ここを参考に同じようにやってみたんですが上手くいきません。
ttp://espion.just-size.jp/archives/06/146170147.html

ログには
postfix/smtpd[976]: fatal: no SASL authentication mechanisms
と出ており、どうもauthdaemondにアクセスできていないようです。

/var/run/courier/authdaemon 以下は所有者がdaemon、パーミッションが770と
なっているので/etc/group のdaemonグループにpostfixを追加してみたりもしました
がダメでした。

もしかしたらPAMとかそっち方面なのでしょうか？
それともてんでピント外れでしょうか？

助言をいただけると助かります。
よろしくお願いします。

> ちなみにですが、sasl2を利用したSMTP認証は

すいません、意味不明でした。
sasldbを利用したSMTP認証は今までもやっていました、という事です。

postfixをどうやってインスコしたのか書かないと分かるわけないだろ。
main.cfも書いてないしな。
こういう質問の仕方をするからエスパー募集って言われるんだよ。

>>327
そこ間違ってるし

めでたしめでたし

postfix単体でリレーのラウンドロビンって出来るんでしたっけ？

MXで複数書いておけばいいんじゃないのか？

リレーって書いてるんだから違うんじゃない？

postfix単体でって書いてるんだから違うんじゃない？

すみません、>>328氏の突っ込みの通り自分がアホでした。
その後、やり直したり、いじったりして少し状況が変わったので改めて状況説明
させてください。

Debian3.1で以下のものをaptからバイナリインストールしました。
postfix, postfix-tls (バージョン 2.1.5
courier-pop, courier-authdaemon, courier-base （バージョン 0.47


### /etc/postfix/main.cf ###
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
myhostname = host.domain.tld ※もちろん実際は違います
mydomain = domain.tld ※実際は違います
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, $mydomain, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

続きです。


### /etc/postfix/sasl/smtpd.conf ###
pwcheck_method: authdaemond
authdaemond_path: /var/run/courier/authdaemon/socket
mech_list: plain login


その他、master.cf での smtps行のコメントを外し、authdaemonrc の認証モ
ジュールは authmodulelist="authpam authuserdb"としています。
/var/run/courier/authdaemon 以下が所有者daemonでパーミッションが770だっ
たので、postfixユーザをdaemonグループに入れています。

POP3は問題なく認証できていますがSMTP認証ができません。
ログには postfix/smtpd[1114]: fatal: no SASL authentication mechanisms と
出ています。

度々で申し訳ありませんが、よろしくお願いします。

>>336-337 だけみると sasldb がどこにもないけど

めでたしめでたし

えぇ！？ あれ？今までsasldbを使ってSMTP認証をしていたんですが、courierの
authdaemonからauthpamとauthuserdbを使えばsasldbを使う必用は無くなるんだと
思ってるんですが・・。

ものすごく間違ってるって事でしょうか？

ttp://espion.just-size.jp/archives/06/146170147.html
postfix は全然エラーを教えてくれない
sasl/smtpd.conf の設定はハマリ所
例えば mech_list に cram-md5 を入れると、
pwcheck_method が勝手に auxprop になる
virtual_mailbox_* に指定したファイルの
パーミッションに問題があった場合は
エラーログ(/var/log/mail.log とか)を見ないとわからない

>>341

>エラーログ(/var/log/mail.log とか)を見ないとわからない

俺的にはログ吐いてるなら充分エラーを教えてくれていると思う
一部設定項目は実際に使うまでエラーが出ないというのには同意だが
設定いじった後は試験＆ログ監視するもんだろ

sasldb使わずにCourierのauthdaemon使うメリットって何？

>>343
virtual mail box使ってる関係で、今まではSMTP認証用のユーザ登録を
sasldbに、pop3認証用のユーザ登録をcourierのuserdbに行っていました。

SMTP認証でもauthdaemonを通してuserdbを使えるなら２箇所に登録を行う
手間もsasldbも省けるなぁと。

そういうときは dovecot でいいんじゃね？

どヴぇことってpostfix2.3以降じゃないとダメだったような毛がする

俺もそう思ったが2.1.5じゃ使えないんじゃね？

.qmail の拡張アドレスと同じように .forward にて、
直接 Maildir 内に配送する事はできないでしょうか？

例えば
.qmail-test に
./Maildir/.test/
と書いておくと、example-test@ に送信した場合、
test ディレクトリ内に配送されます。

これを、.forward+test で実現する方法がわかりません。
同じように書いてみましたが、メールアドレスとして展開
されてしまうようです。

直接 Maildir 内に配送する方法があれば教えてください。
(拡張アドレスで簡易振り分けみたいな事がしたいのです)

よろしくお願いします。

すみません、>>348 ですが、./Maildir のように相対パスじゃなくて、
/home/example/Maildir のように絶対パスで書いたら配送されました…。

ごみんなさい。

>>349
./Maildir
じゃなくて
~/Maildir/
にすればよかったかと

いい加減ウザイかもしれませんが・・すみません。

その後、追加でaptからsasl2-bin libsasl2-modulesを追加しましたら少し
状況が変わり、ログには

postfix/smtpd[2084]: warning: SASL authentication failure: cannot connect to Courier authdaemond: No such file or directory

と出ました。
DebianのPostfixはchrootで動作しているハズなので、その関係で
/var/run/courier/authdaemon/socket を見つけられないのかと思い、
/etc/postfix/var/run/courier/authdaemon/socket としてハードリンクして
Postfixを再起動してみたんですが状況は変わりませんでした。

あと少しっぽいので何とかお知恵を貸していただけないでしょうか。

がんがれ

>>351 master.cf で、smtpd に -v を付けてみたら少しは詳しい出力が得られる鴨。

sasldbはpostfixを動かしてるユーザが読み書きないといけないから
sasldbのowner,group変更とか？

自分で試してみようという意欲のある質問者は好感持てるな。

助言ありがとうございます。

試してみましたが今の所状況に大きな変化は無しです。
Postfixのバージョンを上げてDovecotへの乗り換えも視野に
入れつつ引き続きがんばってみます。

Debian etchにすればPostfix 2.3になるから、Dovecot認証使えるしなぁ。
courier-authdaemon認証は
ttp://espion.just-size.jp/archives/06/146170147.html によると
・認証は全て生パスワード、APOP や CRAM-MD5 は使わない
*Postfix の SMTP 認証のアカウント情報に courier で使ってるアカウントの
情報と共有したい場合は CRAM-MD5 は使えない仕様
・postfix は全然エラーを教えてくれない
* sasl/smtpd.conf の設定はハマリ所
例えば mech_list に cram-md5 を入れると、pwcheck_method が勝手に
auxprop になる
* virtual_mailbox_* に指定したファイルのパーミッションに問題があった
場合はエラーログ(/var/log/mail.log とか)を見ないとわからない
とのこと。

その後、自分なりに色々と試してみましたが、自分のスキルでは解決でき
ませんでしたので、Postfixのバージョンを上げてDovecotとの組み合わせ
に乗り換える事にしました。

アドバイスをくださった方、ありがとうございました。

また、お騒がせした事をお詫びします。

mailfilter と procmail を使って別アドレスへの転送を
試みてるのですが、
ループに困ってます。

例えば、
[email protected] -> [email protected] -> [email protected]
とすると、ループしてしまいます。
上のような場合、
[email protected] には2回、[email protected] には1回同メールが
届くようにするうまい方法はないでしょうか？

ヘッダーに通過したメールアドレスを追記してフラグを立てる方法を
思いつきましたが、
これだと、さらに別のところにメールソフトなどから
転送した場合に、うまく転送処理が機能しなくなってしまうんですよね・・・

エンベロープ中に[email protected]があったら転送止めれば良いんじゃない？

>>359ループする設定をしているんだから、ループして当然だと思うけどなぁ。そのシステム限定であれば、>>360の言うように個別対応って感じで良いと思う。ユーザへの汎用設定としてなら難しいですね。# postfixネタだろうか？

w3mで書いたら改行入らなかった。スマソ・・・

maillog に
postfix/qmgr[19000]: (メッセージID): from=<>, size=18350, nrcpt=1 (queue active)
みたいな感じでログが残っているのですが、
fromが空欄なため、送信ユーザを特定できません。

これを特定する方法はないでしょうか。
postfix2.1です。

エスパー募集者登場

>>363
メッセージIDから引けば送ってきたIPはわかるぞ。
あとはそのIPの管理者にでも聞いてください。

漏れ分かるよ！

えーっと・・・

書かなくても特定できる誰か、とか？(汗)
管理者に聞いてみる、とか？(汗)

>>363
> fromが空欄なため、送信ユーザを特定できません。
空じゃなくても詐称かもしんないじゃん。

そもそもfromを空欄にさせない方法はないのでしょうか。

>>365
localhostですね、
自メールサーバ内からの送信しか許可していないので。
エスパー呼ばれるってことは、
的が完全にずれているかと思いますが、
SASLにてSMTP Auth を設定してます。
(main.cf にてsmtpd_sasl_auth_enable = yes)

ここで認証させることで、許可したユーザのみしかアクセスできなくなるのは
いいとして、
それがログに残らない（残せるけど残す方法が分からない？）
というのがきついのですが、
ヒントだけでもおながいします。

うちも >>326がでるんだけど、これって無視していい？

>>367
であれば、せっかくSMTP Auth している際の認証データを
ログのほうに出力することはできないのでしょうか？
Fromは確かに意味が薄いかもしれませんが
SMTP Authの認証であれば確実かと思います。

送信ユーザをログから特定できないということが
うまく理解できません。

smtpd_recipient_restrictions
でFromの制限はできそうですが、かなり不便になりそうですね。

何かほかに良い方法はないでしょうか？

どこまで釣りでどこまでネタかわからん。

ので、マジレスすると、from=<> はエラーメールな。
ちゃんとお勉強してくれ。

>>372

> from=<> はエラーメールな。

ためしにメールソフトの差出人を空欄にして送信したら送信できましたが・・・・。

>>372
正確には「エラーメールは from=<>」だな。

>>372
ちゃんと日本語勉強してくれ。

・・・もうマジレスしていいのかな？

このスレまともにレスできるやついないのね

FAQつーか、基礎を勉強する気のない劣悪管理者が陥りやすい問題の
トップに出てくるようなネタだからな。
まじめに答えたら負けだと思ってるヤツが多いだろｗ

378みたいななれの果てにだけはなりたくないよ

Postfix2.3.6にてSMTP AUTH&SMTP over SSLをしております。

(1)他のメールサーバから送られてくるメールは問題なく受信する
(2)当メールサーバに接続してくるクライアントにはSMTP over SSLを強要したい

という2つの条件を満たしたい場合、どのようにすればよいでしょうか。
送信サーバと受信サーバを別々にするしかないでしょうか・・・

現在は、(1)のためにport25を開け非SSL許容、(2)のためにport12345を開けSSL強要
としております。
port25にクライアントが接続すれば非SSLでメールを投げることができる状態です。

メールシステムをちゃんと理解してるか？

管理とは一切関係ないただのユーザーならともかく、
>>363とか>>380とか、まかりなりにも「管理者」を名乗る立場の者なら
関連RFCに目を通してから質問してほしいなぁ

>>381
「ちゃんと」とSSLは不安ですが、多少は理解しているつもりです。
そして無茶なことを言っているなということも・・・

>>382
RFCは開発のためにはよく見ても、
管理のためにはそこまで見ないと思います・・・

「良く調べろ！MAIL FROMに特定のドメインが乗ってきたとき、
SSL通信していないとシャットアウトってのがあるだろ！」



なんて答えを期待していますorz

25と587でsmtpd_*_restrictionsを適切に変える
どうすれば良いはドキュメント嫁

添付のドキュメントすら読まずに質問したのか・・・
それに最低でもRFC2821(821)に目を通すのは常識だと思うが

逆に読まずにどうやってリレーコントロールを設定したのか聞きたい
ネット上に転がってる誰かの設定をコピペしただけ？

>>385
smtpd_sender_restrictionsで>>384のことができました！
ありがとうございましたm(_ _)m
#FROMを詐称されると・・・とありますがここまで求めません。
#以降時間があるときに色々調べていきます。

>>386
ドキュメントは読みましたが、>>384の観点では読んでいませんでした......
設定はここ ttp://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html
とグーグル先生より設定しました
＞それに最低でもRFC2821(821)に目を通すのは常識だと思うが
ここだけはNoと言っておきます。
例えばWebサーバ立てる人間皆にhttpに関するRFC読めと？
(>>386だと「読め！」と言うのかもしれませんね...)

>>387
バカのいいわけみっともない。消えろ。

お尻の穴の周りにカビが生えてるみたいなんですけど
恥ずかしくて言えません。どうすればよいですか？

>>389
尻ごと1時間煮沸消毒

>>387
>>382にも書いてあるが「仮にも管理者を名乗る」のなら
ＲＦＣくらいは目を通してほしいな。メールでもＷｅｂでも。
自宅でサーバを立てて遊びたいくらいの人にまで言う
つもりはないが。
Ｗｅｂにある設定のコピペだけで給料もらえると思うのは
甘すぎ。

>>387
ワロスwww

>>340 Dovecot路線に切り替えということなので、参考にならないかもしれないが、
１種類のDBだけで済ませたいということなら、saslauthdの -a rimap -O localhost オプションという手もあるよ。
Postfix認証のたびにimapdにログインするというオーバーヘッドは生まれるけど、認証は一元化できる。

自宅鯖なら板違いだな。
規格書すら読まないやつは次から自宅鯖板に誘導しる。

別に自宅サーバだからといって違いがあるわけでもない

「『RFCなぞ読まん！』と宣言する管理者が運用するサーバ板」をつくればよい。

既にあるだろ

自宅サーバ
http://pc10.2ch.net/mysv/

>>387
お前が莫迦なのはかまわないが、
回りに同じだけ莫迦になれと要求するのは止めろ。
自分を恥じろ。腐れ。そして氏ね。

このスレにもへんなバカが常駐するようになったな。>>398 のことだけど

>>399
RFC嫁とは言わないけど，添付のドキュメントを読むとか，
エラーメールがFROM=<>なのは，さすがにMTAの常識だと思われ。

ちなみに漏れはコウモリ本読んでからこのスレに来たので，
Postfixから始める人が何を読むべきかは知らない。

メールに限らずネットワーク関係は間違えると他人に迷惑がかかる。
適当に設定すればいいや，なんて言っているとSPAM発生器にされるぞ。マジで。

問題はそこじゃない。

>>380
試してないが、こんなもんでどうだろう。

mynetworks = 127.0.0.1, メールサーバのIP

SMTP AUTHを強制して、
smtpd_tls_auth_only = yes

>>402
補足

mynetworks = 127.0.0.1,無条件に受信してよい信頼おけるメールサーバのIP

>>402
空気読め、ってよく言われない？

smtpd_sender_restrictionsでほんとにできたのかなー
なんか、思いっきりヤバげな鯖になってる悪寒

ちゃんとドキュメント読めば、正しい設定わかるんだが、
ドキュメントもRFCも読まん！、と言ってる基地外管理者には到底無理か

しょうがないよ。387は包茎なんだもの。

動けばいいっていう香具師は本当にあぶない

正しく動いていることを誰が保証するんだ

makeすらしない(できない？)管理者が多い昨今、MUAで送受信できればおｋ
という１点で判断する管理者も多いと思われ

かく言うおいらも、例えばpostfixがSegmentation faultしたら多分ソースから
glibcまで追いかけるスキル＆根性は無いと思うし。。。
オープンソースでもプロプラ製品のように使ってる人は結構居ると思う今日この頃

さすがにlibcまでは追っかけないけど、
syslogに残ってるエラーメッセージでPostfixのソースにgrepかけて、
周辺のコードをみるくらいはやるよ

まあソースにバグを見つけ出したことは一度もないが
たいていはリンクするライブラリのバージョン違いとか、
そんなくだらないミスばっかだったw

glibc

qmail + ezmlm のように、ユーザーの拡張メールアドレスを用いて
メーリングリストを構築できるアプリで postfix と親和性の高いものが
あれば教えてください。

fml

ezmlm を使ったことがあるのなら ezmlm を使えばいいんじゃない。
fml でも mailman でもできるはずだけど。

postfixを送信専用にしようとしているのですが、master.cfの2箇所

#smtp inet n - n - - smtpd
#local unix - n n - - local

をコメントアウトしました。またmain.cfに

local_transport = error:local delivery is disabled

を追加しました。しかし受信はしなくなったものの送信もまったく出来なく
なってしまいました。。どうすればよいのでしょうか？

http://discypus.jp/wiki/?Linux%2FPostfix%2F%C1%F7%BF%AE%C0%EC%CD%D1%A4%CB%A4%B9%A4%EB

>>415
そのページにあるように
#smtp inet n - n - - smtpd
をしても
デーモンは動いているけど25ポートは開かなくて一見うまくいったように
見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
ですけど久しぶりにやったらできないです。

どういうテストをして送信できないと思ったのか興味深い。
いきなり実環境でやったのかな？

Maildir形式にしたらrootにメールが送れません。
他のユーザには送られるのですが、rootに送ろうとすると

====maillog=====
relay=local, delay=0, status=bounced
(maildir delivery failed: create
/var/spool/postfix/Maildir/tmp・・・・Permission denied
================

となってしまいます。rootのホームディレクトリが/rootだからでしょうか？

>>418
ログを見たら、/var/spool/postfix/Maildir/tmp を作成しようとして
Permission denied となっているよ。/var/spool/postfix以下に
ディレクトリを作成する動きは、君の設定通りなの？

>デーモンは動いているけど25ポートは開かなくて一見うまくいったように
>見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
>ですけど久しぶりにやったらできないです。

以前の設定でプロセスが生きてただけだろ

SMTP認証の設定項目があるPHSのメーラ(BeStarMail 1.3.2)にて
SMTP-AUTHを実行しようとしたのですがうまくいきません。

別のメーラだと成功するのでパケットキャプチャしてみたところ、
PHSのメーラはHELOで挨拶文を投げてきていました。

HELOの挨拶文を受けても強制的に250-AUTHを返すような設定はありますでしょうか？

その糞メーラに改善要求するのがまっとうな方法だと思うのだが、
なぜworkaroundを求めるのだ？

>>422
それは確かにおっしゃるとおりなのですが、
PHSのメーラということで、ユーザ側での変更改善が難しいためです･･･

窓から投げ捨てろと言っとけ。

とりあえずそのメーラーをサポートしているところに
ユーザーの意見として改善を要望しておけば？

やはりそんな変態オプションは無いですよね･･･
もしかしたらメーラ設定の問題かもしれませんのでメーカに問い合わせてみます。
お付き合いいただきありがとうございました。

ちなみに通信内容は以下でした。
S: 220 EXAMPLESERVER
R: HELO [127.0.0.1] ※この通りに送ってきています
S: 250 mail.example.com
R: RSET
S: 250 2.0.0 OK
R: MAIL FROM: <[email protected]>
以下略

>S: 220 EXAMPLESERVER

もしかして smtpd_banner をいじってない？
ここで ESMTP の文字がない場合、SMTP しか使えないと判断して
EHLO を送らないクライアントもある。

>>427
まさにビンゴでした！
あざーす！！

#バナーに関する制限なんてRFCにありましたっけ・・・

>#バナーに関する制限なんてRFCにありましたっけ・・・

ない。

いずれにしてもSPAMフィルタで撥ねられる悪寒

427さんは凄い

特定の送信者Aに対して、「あなたからのメールは拒絶されています。」と示しつつ、
そのメールの本文を確認出来る方法は無いでしょうか？

MAIL FROM で拒絶してしまうと、当然 DATA が来ないので、
ヘッダの From フィールドで判別する事になるかと思いますが、
header_checks と何を組み合わせれば実現可能でしょうか？

# postconf mail_version
mail_version = 2.1.5

>>432
ない。強いてあげれば、qmailのように全部受け取った後で別途bounce mail送りつける。
こんなのspamの元にしかならんけど。

greylistingがやりたいの? それなら、DATAセッション中に強引にコネクション断して
しまって再送を待つという手もあるけど。

メールサーバの前に透過FWを入れて
キャプチャしたパケットからほじくりだす

受信拒否したいけど、どんなメールが来たか見て(･∀･)ﾆﾔﾆﾔしたいんでしょ？

(通数やｻｲｽﾞ的に)やめといたほうが宜しいかと・・・

>>433, >>434
手軽に出来るかと思っていたのですが、
軽くググってみると私には難しそうです。

>>435
「氏ね」とか書かれたメールが来るので無視したいのですが、
万が一の時の為に本文も含めて全部残しておきたいのです。

だったらべつpostfixで拒絶する必要もなし

>>432
smtpd_end_of_data_restrictionsとかで拒否して、その前にポリシーサーバでフィルタして記録しとけば？

ポリシーサーバでは本文は取得できないから無理。
やるとすれば smtpd_proxy_filter。

プロキシSMTPサーバで本文を収集する方法だと、拒否したもの/しないもの
全メールを保存しちゃうんじゃ？
件のサーバのS/N比がどんぐらいか知らないけど、実用になるかなぁ

sendmailでいうMeTooみたいなのがあればできそうに思うんだけど

>>440
この場合いらないのを捨てるのは簡単そうだから、
大丈夫じゃね？とか無責任に言ってみる。

>>440
S/N比ってお宅、観測天文屋さん?

普通に電気屋でも使うよ
プロキシっていうより途中にリレー機置いてそこでパケット保存で良いと思う

なんか勝手に話進めてるが、当の本人はそこまでしてやる気はないと見た。

なぜ腐ったゴミ箱の中身をあさりたがるのかが分からんな

L2SWでポートミラーリングしてミラーメールサーバを
作る、ってのは？

>>446
べつにいいんじゃない？

メールチェックの度に嫌なメールを見たくないが
万一の場合は法的手段に訴えられるように保存もしたいというところか？

そういうキティな奴は逆切れしかねないので受信拒否は危険、
メーラで自動振り分けでもするのが一番だ、そのくらいOEですらできる。
どうしてもPostfixでやりたいなら別垢（サーバローカルユーザとか）に
転送するようにして気が向い時にチェックして「こんなに来てた」と笑うが吉。

メールの振り分けは、spamassassin と procmail で完璧かと。

学習させ過ぎると positive fault が増える気がする

そこでゆとり教育ですよ

そこでベイジアンはオフですよ。

つ whitelist 管理。

Beijing filter

>>450
なんかスレ違いな感じだが、日本語化パッチ当ててみたら？

bsfilterでいいや

>>436に書いているように単に「氏ね」を含むメールだけなら米事案フィルタもいらんだろ

そうだね

>457
どっちかというとそういう処理はベイジアンじゃない...
古きspamassassin みたいなスコアシステム系だね

今日のML、ありゃどう見てもSPAM（または何らかの大量メール)発信側だよなぁ

[postfix-jp: 2483]
少し負荷が高かったといった場合に送れな
かったメールも、すべてエラーにしてしまうことになりかねません。

それが本当に望ましい動作なのか、ご検討されるべきだと思います。


この質問に「送れなくていいです。」って答えたら本物だわな。

行き過ぎたgraylisting信仰も悪いんだが、再送無しはさすがにアレだな

S25Rかまさないと、greylistingは怖すぎ。って、Postfixスレじゃなくて
メールシステムスレな話題か。

外部からrootに宛てたメールを拒否する方法
もしくはその方法の検索法は?

>>464
postfix 宛先 拒否 でぐぐれ。
というかその前にドキュメント嫁。

Reject 464

なんであれこれ手間かけてS25Rやらgreylistingしにゃならんのか…(´･ω･｀)
spammerはIP通信を一生禁じる「IP-UnReachableの刑」にしろよ

鳥類キャリアやボンゴは許してやる

S25Rとかやんなくてもいいんじゃない？

smtpd_client_restrictions = reject_unknown_client
てやっぱ危ない？

企業や正規のサービスで、DNSに無いサーバ使ってるとこなんてなさそうに
思うんだけど。

好きにしろ

>>469
某所でさんざ論争になったのに…

>なさそうに思うんだけど。

心強い主観だね

これは酷い叩かれ様orz

>>471
某所ってドコですか？
他ｽﾚ？ML？本家？
逝ってきますので教えてくらさい(´･ω･｀)

拒否しても困るのはお前のサイトだけだから好きにすればいいじゃないか

>>469
ここの人たちは叩くこと大好きなだけだから気にするな

>>469
概出だろうけど

　是非やった方がいい
　っつーかやるべき

それで困るところからは問い合わせが来るし
それから改善を指導してあげれば問題ない

Postfix 2.3.7

>476
布教活動は宗教スレ内で閉じておねがいします

機能があることと、それを使うべきかどうかは
もちろん別なのは当たり前だね！

>>478-479
おまえらSPAMMERだろ

>>480
頭大丈夫ですか？

>>469
maillog見てみたら？

>問い合わせが来るし

問い合わせ受け付けを拒否してるのにねぇ

どっちが spammer なんだか

gdc 0.22 February 5, 2007

設定の最適化やMDAの変更を考えてるんですがどんな本がオヌヌメでしょうか。
「Postfix詳解」(オーム社)てのをみつけてきたんだけどpostfix-2.0〜2.1が中心の
ようなんです。
2.2や2.3系でちょっと突っ込んだ系の解説本あったら教えてください

解説本よりまずドキュメントをよく嫁
SMTPの仕組み分かっていればドキュメントだけでも結構いける
逆に分かってなければ何読んでも無駄

となるとSMTPの仕組みの理解には何を読んだら・したらいいのかという話になるのが自然流れかな？

RFC嫁であります

おｋ
めでたしめでたし

>>485
ここの人たちはRFC信者だからそれ以外レス帰ってこないと思う・・・

>>485
たぶんその要求に当てはまる本は無いと思う。
Postfix本の紹介は、Postfixのぺーじなんかにある。

ドキュメント読めばええやん、というのは同意。

>>490
本の名前を出すと、バカにされる可能性が高いので、できないんだよ。

あらら(´･ω･｀)
ドキュメントは読んでますよｗ。それで全部設定しました。
その上で(内容カブってもいいから)チューニングやMDA変更とかに言及している
本が欲しかったんです。

>>491の通り公式サイトに色々載ってましたね
http://www.postfix-jp.info/books.html
今持ってる本がベストオヌヌメらしいけど・・・

>>490
380さん、お久しぶりです。知能のほうもお変わりないようですね。
知能はもう手のつけようがないですから、せめて包茎治療をなさったら
いかがでしょうか?

>>494のような人がいるスレですから、お気になさらぬように>>485

#380って見てないけどなんなんだろう？

>>495
脊髄レスよりまず>>380以下をよく嫁
スレの流れ分かっていればRFC信者装うだけでも結構いける
逆に分かってなければ何書いてもただの釣り師

>>495
発狂するのってどういう気分?

コテつけろよ

postfixの自動bcc機能なんだけど、
bcc先によって、NOTIFY=NEVERの有無を変えられる？

>>485
http://www.amazon.co.jp/gp/product/4873111765/
http://www.amazon.co.jp/gp/product/4873111803/

毎回メールを送信すると2通同じメールが届きます。どうもsmtpdとpickupが同じ
メールをお互い送信しているのですが、どうしたらいいでしょうか？

Feb 14 00:18:23 localhost postfix/smtpd[13133]: connect from hostname.mydomain.com[192.168.2.125]
Feb 14 00:18:23 localhost postfix/smtpd[13133]: 828694B4023: client=hostname.mydomain.com[192.168.2.125], sasl_method=CRAM-MD5, [email protected]
Feb 14 00:18:23 localhost postfix/cleanup[13136]: 828694B4023: message-id=<u64a6ytmd.wl%[email protected]>
Feb 14 00:18:23 localhost postfix/qmgr[9687]: 828694B4023: from=<[email protected]>, size=715, nrcpt=2 (queue active)
Feb 14 00:18:23 localhost postfix/smtpd[13133]: disconnect from hostname.mydomain.com[192.168.2.125]
Feb 14 00:18:23 localhost postfix/local[13138]: 828694B4023: to=<[email protected]>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION")
Feb 14 00:18:23 localhost postfix/smtp[13137]: 828694B4023: to=<[email protected]>, relay=mail.provider.com[xxx.xxx.xxx.xxx], delay=0, status=sent (250 2.0.0 l1DFHTbT011071 Message accepted for delivery)
Feb 14 00:18:23 localhost postfix/qmgr[9687]: 828694B4023: removed
Feb 14 00:18:24 localhost imaplogin: LOGIN, [email protected], ip=[::ffff:192.168.2.125], protocol=IMAP
Feb 14 00:18:24 localhost postfix/pickup[12986]: 3A3AC4B4023: uid=1000 from=<[email protected]>
Feb 14 00:18:24 localhost postfix/cleanup[13136]: 3A3AC4B4023: message-id=<u64a6ytmd.wl%[email protected]>
Feb 14 00:18:24 localhost postfix/qmgr[9687]: 3A3AC4B4023: from=<[email protected]>, size=680, nrcpt=1 (queue active)
Feb 14 00:18:24 localhost postfix/local[13138]: 3A3AC4B4023: to=<[email protected]>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION")
Feb 14 00:18:24 localhost postfix/qmgr[9687]: 3A3AC4B4023: removed

mydomain.comの正当なる所有者ｷﾀｰ!!!

>>501
ログを見ても、ああそうですねとしか言いようがないよ、エスパー希望者くん

(delivered to command: procmail -a "$EXTENSION")

>>500
ちょｗ

つーか移行組なんで既にセットで持ってたりして。

こういうBBSもMLも、メールの話をするところでexample.com以外を例示に使うと、
鬼の首を取ったようにそれを指摘するだけの>>502みたいなのが必ず現れる。

まー正論ではあるが、ちゃんと回答するついでに指摘するんならまだしも
じぶんが揚げ足取って喜ぶだけで元の質問には一切答えてない輩というのは
よくよく駄目な奴だなぁといつも思う俺だ。某大企業とか某大企業とかがマニュアルで
つかってるacme.comなんかについては苦情のお便りは出さないのかな？
こういう俺は年寄りなので「まぁエッチ！」というのが感想

以上チラシの裏、質問については>>503に同意する、
とりあえず postconf -n を晒せ

馬鹿が責任をもって>>501を世話するそうなのでﾆﾔﾆﾔしながら見守るとしよう

(delivered to command: procmail -a "$EXTENSION")

>>506
２ｃｈでマジレスカコワルイｗ

postconf -n さらします。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = .maildir/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mydomain.com, localhost.localdomain, localhost.localdomain, localhost
myhostname = myhost.mydomain.com
mynetworks = 192.168.2.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = mail.provider.com
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit

/etc/procmailrc と ~user/.procmailrc もさらしとけ。

/etc/procmailrcはないです
/home/user/.procmailrcは

PATH=/bin:/usr/bin:/usr/local/bin
MAILDIR=$HOME/.maildir
DEFAULT=$MAILDIR/
#LOGFILE=$MAILDIR/procmail.log
LOCKFILE=$HOME/.lockmail

以後振り分けルールです

肝心のレシピが無いじゃNeeかYoooooo

つーかそもそも、重複したメールがprocmail->pickupの流れで発生してるなら
postfixの問題じゃないし(´･ω･｀)

>>510
mailbox_command = procmail -a "$EXTENSION"
この $EXTENSION て何者？

>>514
おまえはまず local(8) を読め。

maillog に

fatal: open database alias.db: No such file or directory

とエラーが残っていたので、調べたら alias がきいていませんでした orz

main.cf は

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases

もちろん、/etc/aliases.db もちゃんとある。
だけど、 /usr/sbin/postalias -v -q bin alias すると、

postalias: fatal: open database alias.db: No such file or directory

誰か、手がかりください... orz

ちなみに、postfix check ではエラーなしでした...。

newaliases

>>518
レスありがと。

# newaliases
# postfix reload
postfix/postfix-script: refreshing the Postfix mail system

してもダメなんだよ...。もちろん

# postalias -v -q bin alias

も試したんだけどダメでした。

chrootとか、何かやってない？

rc23出た。

＞Documentation is probably the only important thing left before v1.0.
rc30くらいは確定だな。

chroot jail な環境ではないんですが、/etc/以下にファイルがある
のに No such file or directory ってそれっぽいエラーですよね。
なんなんだろう...。

動作としては、外部とも送信、受信は出来ます。alias だけきいてない。
root:hogehoge
と書いても root に届いちゃいます。

しょうがないので、泣く泣く reboot したら正常になった。
気持ち悪いなぁ。また再発したりなんかあったら書きますんで...。
スレ汚しすんません。

「メルアド」知られない　匿名通信手法、電通大が開発
ttp://www.business-i.jp/news/sou-page/news/200702200012a.nwc

これは第三者中継を強要してくるのか？
返信で相手のメールボックスに届くのもどういう仕組みだかわからん・・・

捨てアドでメール送ったのとの違いがわからん。

オニオンルーティングでしょ

header_checks に
^Received:/ IGNORE
と記述したのですが、内部から外部に送信する場合のみにこれを適用して
ローカル IP アドレス等を隠したいのですが、
現状、外部から内部に送信された場合にもこれが適用されてしまいます。
どのように記述すればよいのでしょうか？

Postfix 2.3.7、clamav 0.90なんだけど、milter経由でclamav使えている人おる?
DebianでもFreeBSDでも
postfix/smtpd[56888]: warning: connect to Milter service
unix:/var/run/clamav/clmilter.sock: Permission denied
ってな感じで、clamav-milterのソケットに対してpermission deniedに
なっちゃう。

>>527
main.cf で receive_override_options = no_header_body_checks、
master.cf の submission の設定で -o receive_override_options=(空)。

>>528
postfix の権限で milter のソケットに読み書きができるように
パーミッションを調整する。うちでは clamav-milter の起動後に
chgrp postfix; chmod g+w を実行している。

エンドユーザ側の質問で申し訳ないのですが、メールのフィルタに関する質問です。
qmail を使っていたときには、~/.qmail に

| $HOME/bin/filter
./Maildir/

みたいなことを書いて、
filterが終了コード99を返すなら処理を終了、
filterが終了コード0を返すなら、次の処理（~/Maildir/に配送)、
というようなことをしていました。終了コードと処理の関係は qmail の仕様です。
同様のことを postfix で行いたい場合にはどうすれば良いでしょうか？

| $HOME/bin/filter && ./Maildir/

ごめん。これが動くわけねーだろ。
フィルタを修正してスクリプトの中から送信させるのが正解。

もしくは maildrop とか procmail みたいな
条件分岐機能付の MDA を使う

ども、
いや、実は procmail が嫌いなので、、、。
postfixにもう一回配送させる（ループにならないように）
コマンドがあると良いんですがねー。

結局、諦めて別の方法で実現しました。

>>534
http://www.kobitosan.net/postfix/trans-2.1/jhtml/FILTER_README.html
を見ると解ると思うが、、postfixにもう一回配送させる（ループにならないように）ことは可能。

procmailが嫌いという気持ちはわかるけど、ならmaildrop使えばいいのに。
付属のlocal mailerに全部お任せしなきゃいけないなんて考えるのは変。

>postfixにもう一回配送させる（ループにならないように）

生兵法は…

>結局、諦めて別の方法で実現しました。

maildrop だったりしてな

ドメイン名も割り当てIPアドレスも変わり、サーバーマシンまで変更です。
また、おまけにメールアドレスのLocal部分まで変更なので社員全員が
変わった氏名＠新ドメイン名 になっちゃいました。これはいいんですが、
切替時に連絡はしているものの、ネットの切替えなどの最中に旧アドレス、
旧サーバーへドカドカとメールが貯ってます。これを新サーバーへ移動しないと
いけませんがいい手がありますか? 単にメール自体を移動したんじゃファイルの
パーミッションの関係で読めませぬでした。
現在の旧アドレスでの配信はエイリアス処理で飛んでくれてていいのですが
いっときの貯ったやつに困ってます。社員数多いし、サーバーも変更してんで
ネットワークが違うし。

パーミッションも変えれば？

つか、ドメイン名が変わったのなら普通に転送設定しておけば良かったのに・・・・

っつーか、普通は移行期間を儲けるだろ

>>538
旧サーバにも旧設定でアクセスすることはできないんですか？
新旧両方にpopすれば良いだけのような・・・

旧と併用で転送処理もしています。
ゴソゴソと変更の処理をしている最中に(ネットワーク切っておけばよかった
と反省)配信されて来てんです。新ドメインの新サーバー設置後は問題有りません。
社員数が多いのと、自分のアカウントを増やし旧POPで抜き出すスキルが
全社員にないのも悩み。数十人ならいいんだけど。
しかたないので自力作業、新旧アドレスの比較表を脇に個人ディレクトリーへ
パーミッション変更で対応してみます。トホホ。

独り言は便所でやれよ。リソースの無駄だろうが。

旧サーバから新サーバへ fetchmail を使って移動したことならあるな。

>>543 君、向いてないから早いうちに別の職見つけたほうがいいよ。

この業界で向いてる奴に出会うことは滅多に無い

コッチ見るな(AA略

必死にchmodコマンド叩いてる>>543の姿を想像して(´･ω･｀)

昔の自分を見ているようで他人事とは思えないんだ・・・
がんがってください

ヲレの場合、メールユーザとUNIX的ユーザと分離して久しいから、
ownerだのパーミッション云々なんて完全に失念してたよ。

数十人より大きい規模の会社で、まともな管理者が雇えないってどういうこと?

ブラックすぎて、まともな人材が寄ってこないんだろう

この国ではまともな会社も珍しい

メール周りってそれなりの知識が必要になっているのに、なぜか自前でサーバ持ちたがる
会社が多いからなぁ…。素直にアウトソーシングすればいいのに。

メールは秘匿性が高いからじゃね

秘匿性じゃなくて機密性な。

機密性が高いくせに平文で送るのがアレだよなぁ。
OEでもThunderbirdでも暗号化に対応しているというのに。
って、MTA話じゃなくなっちゃうな。

postfix + DKIM について教えてください。

myhostname = hostname.example.co.jp
mydomain = example.co.jp
mydestination = $myhostname, $mydomain, example.jp
relay_domains = example.com

と設定して、また example.co.jp、example.jp、example.comに DKIM-Signature が設定されるようにpostfixを起動しています。
DKIM-Signature は3つのドメイン全てに設定されるのですが、受信側でAuthentication-Resultsが
　　○ example.co.jp
　　× example.jp
　　○ example.com
となってしまいます。

何がいけないんでしょう?
postfix-2.3.7とdkim-milter-0.5.2を使用し、
DNSやdkim-milterの設定は3つ全て同じように登録、設定しているつもりです。

リプライ遅くなると思いますが、
よろしくお願いします。

>>557
とりあえず、機密性なんて言葉は知ってるが、証明書なんて買う気
なさすぎる。

>>557
まぁ、envelopeなんて言ってるが、いまのSMTPはハガキ便だろ。
がんばって内容証明つきのハガキ。今後の PGPに期待か。

見せパン見せブラ見せナプキン

無料でできるsmap対策にはどのようなものがありますか？今のところspamassassinのみを使っているのですが、
他に何か良い方法がありましたら、教えてください。

とりあえず、スマスマを見るのをやめるとか

TVぴあ読むといいよ。
けっこう頻繁にインタビューが載ってるから。

>>562
spamの話ならGmailに転送してGoogleにやってもらえばよいでしょう。
smapの話なら板違いと思われますので，専門家がいそうなスレで聞くことを勧めます。


元SMAPだけど質問ある？
http://wwwww.2ch.net/test/read.cgi/news4vip/1172494769/

1 名前：愛のVIP戦士 投稿日：2007/02/26(月) 21:59:29.97 ID:unvHes350
特定されない範囲で

smap(笑い)

どちらかというとVIPのスレを持ち出してくるようなド糞低能野郎こそ消えるべきだ。

>>562
bogofilter とか。

>>567
じゃあアイドル板とかならいいのか？

専用板あるよ。
http://tv11.2ch.net/smap/

>>562
postgrey使ってみれば? そのままだと副作用が大きいので、S25Rと組み合わせる。

/usr/sbin/postalias /etc/postfix/aliases
がSEGVになる。
なんでだ？

postmasterとabuseアカウントは作るべきなのでしょうか？
仕様では、作る必要があるそうなのですが、スパムが来るだけのような気もします。
皆さんはどうしていますか？

アカウントはどうでも良いが来たメールは受け取らねばならない。

>>571 ktrace, strace, ltrace

>>574
なんか赤巻紙青巻紙黄巻紙みたいだな。

spfを確認するようにするにはどこを設定すればよいのでしょうか？

>>576
main.cfに

smtpd_verify_client_spf = yes

Postfixでメールボックスの制限を個別に設定することはできるのでしょうか？？
（AさんとBさんは100M、他は10Mといった具合で・・）

[email protected]や[email protected]などアカウント名+xxxxxあてのメールをすべて[email protected]のメールボックスに格納するようにするには
どのようにすればよいでしょうか？

postfix 拡張メールアドレス　で検索してくださいな。

>>578 使ったことはないんだけど postfix vda はどうでしょ？

solaris10にpostfixインストールしてpostfix-policyd-spf-perlを
INSTALLのとおりに設定したら

warning: connect to private/policy: Socket operation on non-socket

どこをなおせばよいのやら…

>>582
おまえの頭

>>582
ドキュメントにSolarisを使う場合は云々の注意が
ちゃんと書いてあるんだが読んでないだろ

>>584

読んでやったら次は他のエラーが出たんだよ
privateはだめだこらー、と

/etc/postfix/body_checks で本文をチェックしていますが、
自身が送信するメールに含まれる場合には例外的に許可したいのですが、
どのように記述すればよいのでしょうか？
昨日導入して早速いくつか弾いてくれたのですが、
pflogsumm によるメール (弾いたログが記載されている) も弾かれてしまいましたorz

逆に考えるんだ
はじきたいメールにはマッチして
通知メールにはマッチしないよう
なbody_checksの記述を考えよう。

なんにせよ自分だけを例外と明示するのは
多くの場合イケてないルール

master.cf で、-o で上書きすればいいんでない？

smtpd と pickup で異なる設定の cleanup を使うようにしてやればいい。
具体的な方法は>>42を参照。

ごめん、そんなめんどくさいことしなくても、master.cf で
pickup -o receive_override_options=no_header_body_checks でいける。たぶん。

25番ポートとは別に、Submissionポートを設定したいのですが、どこで設定すればよいのでしょうか？

2.4リリース。変更点はpostfix-2.4.0.RELEASE_NOTES参照。
Postfix now supports FreeBSD kqueue(2), Solaris poll(7d) and Linux epoll(4)
as more scalable alternatives to the traditional select(2) system call
とパフォーマンス周りに影響のありそうなkqueue周りのサポートがされたり、
Milter周りでThe support for Milter header modification requests was revised.とか
Support for Milter requests to replace the message body.とか
A new field is added to the queue file "size" record that specifies the message
content length. とか機能追加されたり、TLS周りの認証が変わったりという具合。

2.3のMilterサポートのような大きな機能追加はないけれど、今回は使っていて
嬉しくなりそうな機能・性能面の改善がありそう。

>>592
ググれ

コンパイルは通ったがインストールでエラー、うわああああああ

Debian sidのパッケージも腐っていて動かんね

FAQも読まずにMLで質問してる馬鹿晒しage
[postfix-jp:2573]

2526,2555あたりを見ればレベルは知れる。

質問者はしょーがない、問題は回答者だな

回答は「FAQ嫁」で十分だな。
とはいっても、postfix-jpはまだまし。
英語の本家MLではJOYDEEPとかいう輩が大暴れ中。

>>598
なんで質問者はしょーがない、なんだよ。
おまえ、いじめはいじめられるやつに問題がある、とか言ってるやつみたいだな。

>>601
しむらー！
逆！逆！

>>600だったorz

この、全員熱く空回りしてる感が

postfixクオリティ

UNIX板ではこれがふつー

FreeBSD 6.2R で ports から Postfix 2.4 ( mail/postfix ) をインストール、
TLS を使おうと思うのですがうまくいきません。
KNOB は WITH_PCRE WITH_DOVECOT WITH_TLS WITH_BDB WITH_VDA です。

外部メールアドレス ( GMail ) に送信出来る事は確認しています。
以下は送信する時のサーバーログです。

postfix/smtpd[2302]: warning: cannot get private key from file /etc/ssl/server.key
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906406D:
　PEM routines:DEF_CALLBACK:problems getting password:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:105:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906A068:
　PEM routines:PEM_do_header:bad password read:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:401:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:140B0009:
　SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/ssl_rsa.c:709:
postfix/smtpd[2302]: cannot load RSA certificate and key data

openssl rsa で鍵状態の確認、 ldd のシンボリックリンクの確認はしました。
また [postfix-jp: 2057] を見て、エラーの内容が似ている事から MySQL のサポートを外して
コンパイルし直しても同様のエラーが出ます。

何か見落としている点などありますでしょうか。ご指導、ご鞭撻頂ければ幸いです。

>postfix/smtpd[2302]: warning: cannot get private key from file /etc/ssl/server.key

ちゃんとログ出てるじゃない。
秘密鍵を postfix の読める権限で置いておく。

>>606
とりあえずローカルの実験鯖なので、
# chmod 777 /etc/ssl/server.key
としましたが、やはり同じエラーです･･･。

張り忘れていましたが、以下が telnet の出力です。

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.hoge.jp
220 smtp.hoge.jp ESMTP Postfix
EHLO localhost
250-host.hoge.jp
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
454 4.3.0 TLS not available due to local problem

>>607
master.cfでsmtpをchrootしてたり?

>>609
いえ、 master.cf の記述を見る限り、 chroot は無効になっています。

# grep smtpd /usr/local/etc/postfix/master.cf
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject

>>607
/etc/ssl/server.keyがカラポだったり？

>>611
一応、出力を張っておきます。

# openssl rsa < /etc/ssl/server.key
Enter pass phrase:
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA1kNUQnmCmRgUHt5Qi+rr+R6ZMG2UuS9DvZKqv3AWM+3S4I/+
(snip)
08vZ9t44ZMaU1lQZQU1B58vmcBkh9j/MDmQVILyUqNgMc1hN7RkCSbA=
-----END RSA PRIVATE KEY-----

･･･もしかしてパスフレーズを除去してないのが問題なんでしょうか･･･。

server.keyにパスフレーズ入れてたら、そのパスフレーズを知らないsmtpdが
秘密鍵を読み込めるわきゃないやん…

そりゃそうですよね・・・orz
こんな単純な事に一日潰してしまった･･･orz

レスくださった皆さん、ありがとうございました。

新人研修も大変だな

さてとおいらもアップデートするかな

># chmod 777 /etc/ssl/server.key

バカのひとつ覚えのように 777 にするのはやめれ。
postfix はこのへんのチェックしないけど、
これが sendmail だったら 777 にすると逆に失敗するようになる。

>>616
申し訳ありませんでした。
読める権限にしると書いてあったので、下手に 644 などと設定するより
777 のがいいかなと思ってしまいました。

普段認証局を立ち上げる時は自作シェルスクリプトを使い、
パーミッションを落とすべきものは 600 としています。

でも sendmail って そういうことでもエラーでるんですね･･･。
歴史がある分、そういう所もシビアなんでしょうか。
sendmail を触る機会があったら試してみようと思います。
･･･何か違う気もしますけど(^^;

ともあれ、 FreeBSD を使い始めて半年程立ちますが
( Linux も入れると九ヶ月でしょうか )
それなりに FreeBSD を使えてる、と思っていました。
けれど、まだまだ未熟だって事を痛感しました。

これからは皆さんにお聞きせずに、自分なりに
解決出来るよう、精進していこうと思います。
長文、スレ汚し申し訳ありませんでした。

　　下手に 644 などと設定するより
　　777 のがいいかな
こういうアバウトな仕事やってるうちは「使えてる」とは
思わんほうがいいよ。

丁寧語も勉強してくださいｗ

下手に 644 に設定するよりは
apache にも読めるようにしてあげる方がいいんじゃね?

# とかそのうち思う奴も出るかもな

postfixでsmtp-authをしようとしてるんだけど
認証DBにpassdbとかshadowを指定しても大丈夫なの？

おｋ

>>621
その場合LOGIN認証かPLAIN認証しか出来なくなるのでSSL/TLS併用しろ。
でなけりゃログインパスワード丸見えになっちまうぞ。

※ただし、ここ10年間POP3しか使ってない人なら気にする必要ﾅｼｗ

約1年前に導入したpostfixにvdaパッチを当てたかどうかを
確認したいのですが、
確実に確認する方法はないでしょうか？

>>625
・もういちど同じバージョンに同じパッチを当ててバイナリを比較する。
・バイナリを逆アセンブルして該当する箇所を調べる

＞・バイナリを逆アセンブルして該当する箇所を調べる
さすがUNIX板、恐ろしいレスだぜ

>>625
vda効いてるか試してみる

>>627
Linux板じゃ普通
修正量の少ないパッチではこうするしかない。
>>625
nmやstringsでvda固有のメッセージやシンボルが無いか調べる

>>627
unix板というより、昔からPC使ってる奴ならその位あたりまえなんだけどな。

最近だと、半田付けできる奴の方が少なかったりとか、
携帯電話の普及でキーボード使えずに入社してくる奴が多かったりとか
そんなのと同レベルのジェネレーションギャップ

そのせいか、小学生の頃にMSXいじっていました〜とかいう団塊ジュニアの30代世代の
下の世代のコンピュータリテラシーが極端に低いんだよなぁ。8bit PCは教育面で
本当に偉大だった。

今年大学の研究室に入って初めてUnix触ったような人がいることも忘れないで下さい(´・ω・｀)

そういう連中のお守りは研究室でやってください。

>>632
話の流れがまるで読めていないのが、さすがゆとり世代といったところだろうか。

たくさんのユーザを扱いたいときには、
システムとメールボックスは、別物理ディスクに分けた方が便利？

便利かどうかなら、パーティション分けるだけでいいんでないかい？
物理ディスクにするかどうかは、パフォーマンスとコストの見合いで。

>>636
たしかにコストが許せば、分けた方がいいですよね。


変な質問ですが、
smtpd/popdを1サーバで運用していて、
多いところで、どれくらいのユーザ数を扱っているのでしょうか？

自前サーバで、小規模にやっていると、
世の中には1サーバでどれくらいの規模で運用している猛者な管理者がいるんだろう、
と思ったりします。

コストっていうかデータの安全性じゃないのかな

postfixに何時何分にメール送信といったリマインダーに使えそうな機能ってありますか？

つ cron, at

>>640

その方法で考えていたんですが、もっと便利なものないのかなーと。

>>641
どの辺が不便なの？

>>642

WEBサイトからの利用を考えているんですが、今考えているのは次のような流れで

1. WEB閲覧者がスケジュールなどに対してリマインダー設定
- この時点で時間とメールアドレスをDBなどに保存
2. cronで10分おきとかにプログラムを起動して、DBから読み込み、それぞれの時間に対して、`at -f hoge hh:ss`
3. atからメール送信プログラム起動

まー３はエンコードしてしまえばいらないのかなと思うんですけど、１の時点でキューの管理が出来れば
それはありがたいなーといった具合です。

Postfix の話じゃないな。

>>644

1の時点で送信時刻を指定できるような機能がpostfixにないのかなという事なんですけどね。

ttp://www.9-ten.co.jp/bookdata/0403.php

ここみるとqmailにはあるようなんで質問させていただきました。

>>645
> ttp://www.9-ten.co.jp/bookdata/0403.php
これのどこ？

645はたぶんものすごいバカ

さて次の話題に行くか

「年賀メールを送るには」、とか

>>643
まず、その1から3までの過程のどこにMTAが介入する余地があるのかが
分からない。

どこでPostfixが使われるの？

吸いません。

Postfixと

>>645
その本に書いてあることは1ビットたりとも参考にしてはいけない。
ttp://d.hatena.ne.jp/sonodam/20060212/p4

よほどおばかな質問なのか。。

>>649

この際６４３は忘れてもらって、早い話qmgrずっと起動しているわけだから
時間指定の送信くらい出来ないのかなということです。

qmail に機能があるってのもよくわからんな。
その本読んでないけど、
at につっこむスクリプト書いてるだけだったりしない？

おばかな質問ってより「おばかな質問者」だと思われ

>>652
できないんじゃないかな。
自前で管理した方がいいよ。

>651
ん?
なんか見たことある名前と思ったら C の本でも
禁書扱いで有名なアレだな...

>>651 653

この本自体は持っていないので、内容はわからないんですけどね。
そこサイトの目次見てあるのかなと思っただけです。

>>654

どちらにしても。。

>>655

ありがとうございます。それが聞きたかったんですよ・・

>>657
想像かよ！？

>>657
目次のどこを見て時刻指定できると思ったの？

>>657
まず、SMTPに「時間指定で送信」って命令がない。
ということはSMTPでメールを転送するMTAで上記機能を持つものは
基本的に存在しない。

逆に何でそんなことができるかもと思ったのかが知りたい。

>>658 659

んまー。。先入観かな?
目次の一番下にあるリマインダーにやられましたよ
もーそれはいいやん

>>660

メール送信のプラグラムのキューマネージャーに、
そういった機能があってもおかしくはないんじゃないの？
(時間では管理していないだろうけど）

そういう固定概念から足がでるのは違法なのか。。

このバカはなんで粘着しているんだろう?

>>661
いや、だから、SMTPしか話せないプログラムであるキューマネージャに
どうやって時間指定を伝えるの？

実現する方法がないのに、何で「あってもいい」って思えるのかが分からない。

>>661
いや、どう考えてもおかしいだろ。
実現可能性が少しでもあると思うなら、その理由を教えてくれ。

「それは MTA の仕事ではありません」だよな。
そんな妙な機能入れられて不安定にされたりしたらたまらん。

>>663

何でSMTPにこだわるんですか？
そんなものにとらわれず、もっと積極的にユーザの意見を取り入れるべきだと
思います。
ちょっと柔軟性に欠けてません？

>>>666

よく釣れてますねぇ

>>666
SMTPにこだわってるのはアンタだけ。
普通の人はSMTP以外で実現する。

>何でSMTPにこだわるんですか？
>そんなものにとらわれず、もっと積極的にユーザの意見を取り入れるべきだと
>思います。

ウンコしてるときに本を読む人がいるからといって、
すべてのトイレに書見台を標準装備すべきだといってるのと同じ暴論だということを
理解してくれるとうれしい。

>> 663 664

さらっとソース見てみましたが、素直にat使うことにします。

>> 666

ありがとうございます?????

DDIポケットのメールには時刻指定配信付いてたな

>>671
NTT DoCoMoのiモードメールも時刻指定できるよ。

…まあ、どちらもメールサーバの機能ではないけど。

>670 は実際には見てない、に37ペソ

きっとブルドックかおたふくでも見たのだろう

見たけど全く理解できなかったのだろう（AA略

メールヘッダの送信時刻書き換えて送ればいいと思う

>>676
それだ！！！

>>673 675

とりあえず、インポートとかイテレータとか追ってみて、まあ実装はそんなに
難しくはないと思ったのですが、時間の関係で今回はatでやります。

ありがとうございました。

MLにも変なのがでてきてるし、春まっ盛りだねぇ

アプリとプロトコルの分離ができないあたりがwindozerっぽいな

>インポートとかイテレータとか追ってみて、

　　　　　　　ソース…
　　(　ﾟдﾟ)
＿(__つ/￣￣￣/＿
　　＼/　　　　/
　　　　￣￣￣
　　　　　　　ソース？？？
　　( ﾟдﾟ )
＿(__つ/￣￣￣/＿
　　＼/　　　　/
　　　　￣￣￣

>>678に書いてあることが全然理解できないのですが、
私はUNIXに向いてないのでしょうか…。

もうほっとこうよ。

>>651
凄いｗ
素人もいいところだ

昔djbか誰かが本に書かれたことは信用するな、と言ってたが、まさに現実になってるなｗ
postfix本も確か変なのがあったよね？

日本語で書かれた二番目に出版された奴が猛烈にぬるぽだったはず

>>686
うーむ、ｶﾞｯ

これか？
ttp://www.amazon.co.jp/dp/4756144799/

未だにそんなことやってるのかよｗ

それともこれか？
ttp://www.amazon.co.jp/dp/4881663070/
これなんか？
ttp://www.amazon.co.jp/dp/4798005878/

なんで書評にはいいことばっかり書いてあるの？自演？

これも忘れないで下さい
ttp://www.amazon.co.jp/dp/4873111951/

>691
きちんと論評できる人は最初から関わらない
=> 書評についても同じ

ってことなんだろうな…

>>692
それは普通にいい本じゃねーか。
知りたいことだけツボを押さえて書いてあるから重宝する。

今はnurupoな本はどれだコンクールを開催中なのに

>>692
絵だけ見てDovecot本かと思った

書評をあてにするな
立ち読みは欠かせないよ

基本的にオライリーにはずれはないよ

オライリー信者ｋｔｋｒ
俺もだけどなｗ

ぬるぽ本に＋評価の書評付けてるやつには、
ちゃんと「参考になりましたか」→「いいえ」にしてやらないと。

アスキーの「入門Postfix」は、実際にテストできない記述が多かったな。
インストールの仕方や設定もさらっとという感じだし、メール内容の
フィルタリングも内容が古かったな。ドキュメントを嫁と言われれば、
それまでだが。

>>700
ふるいのはしょうがないかな

他所から誘導されて来ました　そこでの質問文と同じになりますがお願いします。

携帯サイトの登録でメール自動転送を導入しようとしているのですがうまく動作しません。 どこが間違っているでしょうか？

aliases内
hoge: "|/usr/bin/php /home/hoge/chck_mail.php"

chck_mail.php内
$stdin = @fopen("php://stdin", "r");
while(!feof($stdin)) { 　$source[] =fget($stdin, 4096); }
fclose($stdin);
ob_start();
var_dump($source);
$temp = ob_get_contents();
ob_end_clean();
$fp = fopen('test.txt', 'w');
fwrite($fp, $temp);
PHP内でバグがある場合エラーメールが返ってきますので /home/hoge/chck_mail.phpは叩かれているみたいなのですが、 バグがない場合でもメール内容がtest.txtに記録されません。

また　hoge: "|/usr/bin/php /home/hoge/test.bash"で試してみたところ、bashが叩かれていないことが分かりました。

test.bash 　
cp test.txt test.dat

叩かれていた場合、test.datが生成されるのですが メールを送っても生成されていない→叩かれていない（？）

newaliasesはきちんとしています
OS　 fedora core5
mail postfix

OpenLDAPとMySQLのようなRDBを使うという以外で

Dovecotを使ったIMAPサーバの認証とSMTP-AUTHの認証を
一回のコマンドラインで追加・変更・修正できるようにできる？


未だにqmail使ってるんだが、vpopmailの使いやすさに慣れてしまって・・・
vchkpwのDBを修正すれば両方とも一括で変更できるからので（知ってるとは思うが）
そろそろpostfixに移行したいんだが、postfix+vpopmailなしで構築できる
ようになっているようなら移行したいな。と

検索するキーワードが悪いのか今ひとつ分からないので、教えてくだされ。

一括で変更できるからので　×
一括で変更できるので　○

ごめん(ノ∀｀)

>>703
PostfixはDovecot認証に対応しているから、あとはどうやればDovecotのユーザ管理の問題でそ。
素直にbackendにRDBMS使って、直接RDMBSいじるようにするのがいいんじゃない?
vpopmailのようにvpoppasswdのようなコマンドが標準で用意されているわけではないので。

>>703
MySQL使った方がいいよ

すいません、質問です。
先日から勉強のため、ADとLinuxサーバの認証実験を
行っていましてどうしても解決できず、スレ違いかもしれませんが、
お聞きいたします。


http://rina.jpn.ph/~rance/server/index.html
このページを参考に、ActiveDirectoryにて認証を行う様に
設定を行いました。

メールの送受信等は内部、外部どちらも問題なく行えましたので、
メーリングリストを構築しようと思い、mailmanをyumにて導入しました。

設定については下記のページを参考にしました。
http://fedorasrv.com/postfix-mailman.shtml

設定などはほぼイジっていないのですが、メーリングリストが動作しません。
現象としては・・・

・maillogなどには特にエラーは出ない。
・/var/log/mailman/smtp-failureに下記のようなエラーが出続ける。
May 02 02:40:48 2007 (26911) Low level smtp error: (-2, 'Name or service not known'), msgid: <[email protected]>
May 02 02:40:48 2007 (26911) delivery to [email protected] failed with code -1: (-2, 'Name or service not known')

どなたか解決をご存じないでしょうか？

>>707
なんで、設定を晒さずにエスパー募集する、お前のような非常に頭が悪いヤシが
絶えないのかな…

OSレベルでのwinbindによるユーザ認証周りはどうでもいいけど、せめてalias_mapsが
どうなっているのか、newaliasesはしたのかぐらい書け。

プロバイダＯＣＮで　ｐｏｓｔｆｉｘ　２．３
中継設定してもうまくいかない
ＯＣＮでうまく行った人の記事が無い、みんな挫折している

設定がありました教えてください

ｓｕｂ587　使用　ＩＤ：ｐａｓｓもいろいろ参考にしてもうまくいかん
postfix/smtp[6289]: D5BA92CE0BE4: to=<****@utopia.ocn.com>, relay=smtp.vcutopia.ocn.ne.jp[60.37.51.66]:587,
delay=0.77, delays=0.09/0.01/0.33/0.35, dsn=5.0.0, status=bounced (
host smtp.vcutopia.ocn.ne.jp[60.37.51.66] said: 555 Unsupported option: AUTH=<> (in reply to RCPT TO command))

これの解決策わかるひといたら教えてください



　

>>709
AUTH=<> は MAIL FROM につけるものだけど、エラーを見ると RCPT TO に指定されたかのようだな。

hoge.com使うな。

AUTH=<> を付けないようにすれば通る

>>711 おまえが hoge.comの管理人か？

RFC 2606

auth＝＜＞　はずし方わからない
ｐｏｓｔｆｉｘはもう、社内ｌａｎだけにしかつかえないの？

もうおしまいだな

>>715
おまえが終わりだ

というより始まらなかった

自宅サーバなんて自己責任の塊なのにね。
そんなにOP25Bが嫌いなら法人向けのサービスを利用しなさい。

OCNですがうまくいってますよ

matu.jpの中の人も大変だな

Postfixは難解だから仕方がない

そんな貴方に sendmail

sendmailの方がと思うのはシロウトなのかな。
使ったことないけど。

OCNで独自ドメインだがうまくいっています

sendmail→Postfix組だが、設定はPostfix
のほうが楽。l

>>715
>auth＝＜＞　はずし方わからない

ハードコーディングされてるので設定ではいじれない。
ソースの該当部分をいじってコンパイルしなおすか、
AUTH=<> をつけなかった大昔のバージョンの postfix に戻すか、
AUTH=<> をつけない postfix 以外の MTA に乗り換えるか、
RFC 違反だ直せボケ、と OCN にゴルァするかお好きな選択肢をどうぞ。
postfix 側は直す意思なしと表明している。
http://archives.neohapsis.com/archives/postfix/2006-05/thread.html#1030

>>710
>AUTH=<> は MAIL FROM につけるものだけど、エラーを見ると RCPT TO に指定されたかのようだな。

MAIL FROM:... AUTH=<> で投げて、そのエラーが RCPT TO の後で返ってきてるだけ。
smtpd_delay_reject=yes になってる。postfix のデフォルトの挙動。

>>709

587/tcpに送って

>>725
それ今後の為に教えてください。
現在　ＯＣＮホームページ指定の５８７/ｔｃｐは駄目でした。
原因はＡＵＴＨ＝＜＞でした。
結局、ＯＣＮの指定以外サーバーで対応しました。（一応ＯＣＮ）
まだ、ＯＣＮ旧型がのこっていたから良かったけど、
７／１以降は　５８７／ｔｃｐだけになりそうです怖いです。

marunouchiのひとかな？

Microsoftはなぜ治さないの？
OCNはなぜ欠陥のあるMicrosoftを使いつづけるの？
なぜなぜなぜ？
わざとですか？

>OCNはなぜ欠陥のあるMicrosoftを使いつづけるの？

OCN は postfix だよ:-)
ただ、オリジナルのものをそのまま使ってるのではなくて、
いろいろ自前で改造していて、その過程でエンバグしたのではないかと予想。
あるいは >>724 のような話もあるので、AUTH=<> でコケるというのが
実は質問者の完全な勘違いだったりするのかも。

ソースをいじる場合は postfix-2.x.x/src/smtp/smtp_proto.c の以下の部分を潰せばよい。

if (var_smtp_sasl_enable
&& (session->features & SMTP_FEATURE_AUTH))
vstring_strcat(next_command, " AUTH=<>");

でもPostfixもせめてsmtpd_sender_login_maps使ってて、
reject_sender_login_mismatchでチェックしてるときはAUTH=<>にしないで欲しいな。

OCN の５８７対応が分からないから
メールで問い合わせると不明で、
電話回答するとメールがくる。
ＯＣＮ窓口電話するとＯＣＮの担当窓口に電話
するように言われ、電話すると分からないから
メールで回答すると言われる。
まさにＯＣＮ内の盥回し！！

オーシーエヌ！オーシーエヌ！
こっちに気付いたオーシーエヌ！
パラディン死んだぞオーシーエヌ！

どうして誰も smtp_data_done_timeout を延ばせと教えてあげないんだろう
難解だからかな？w

qmail では、ホームディレクトリにスティッキービットを立てることによって、
ローカル配送を一時中断することができて、.procmailrc を編集する時に重宝
していたのですが、postfix に同等の機能はありますでしょうか。

>qmail では、ホームディレクトリにスティッキービットを立てることによって、
>ローカル配送を一時中断することができて

セキュリティ的によろしくない状態になってるから事故を未然に防ごうとして
配送をやめてるだけ。そういう危険なものを重宝とかいうな。

>postfix に同等の機能はありますでしょうか。

postconf -e defer_transports=local

>>736
ありがとうございます。defer_transports で用は足りそうです。

> セキュリティ的によろしくない状態になってるから事故を未然に防ごうとして
> 配送をやめてるだけ。そういう危険なものを重宝とかいうな。

いえ、ちゃんと dot-qmail(9) に SAFE と書かれている機能なんですよ。

| SAFE QMAIL EDITING
| Incoming messages can arrive at any moment. If you want to safely edit
| your .qmail file, first set the sticky bit on your home directory:
|
| chmod +t $HOME
|
| qmail-local will temporarily defer delivery of any message to you if
| your home directory is sticky (or group-writable or other-writable,
| which should never happen). Make sure to
|
| chmod -t $HOME
|
| when you are done! It's a good idea to test your new .qmail file as
| follows:
|
| qmail-local -n $USER ~ $USER '' '' '' '' ./Mailbox

# スティッキービットって他人が作ったファイルを消せなくするためのビット
# だと思うんですけど、セキュリティ的になにかよろしくないことってありま
# したっけ？

メールサーバで例えば以下のことをするにはどうすればいいでしょうか？

[email protected]
[email protected]
この二つを同一サーバで管理

>>738
http://www.postfix.org/VIRTUAL_README.html

>>739
ありがとうございます…
でも読めません…

>>740
では>>692の本を買って読んでください

>>740
このくらい読めろ。

>>741
買います！
>>742
いじわる

意地悪と言うより一般常識とかそういう話だな

いじわるで言ってるんじゃない。
メールサーバの管理してたら
英語を読まなきゃいけないことなんてしょっちゅうある。
これを機会に壁を乗り越えとけ。

740のような知能障害者は放置放置

>>744,746
過疎板でいじわるするな
>>745
頑張って勉強します(__ )

>>744 も >>745 も言ってることは同じだ。
いじわるじゃないよ。
なんでそんな被害妄想強いんだ？

>>744
さんはいじわるじゃなかったです　ごめんなさい (__ )
>>748
いじわるな人が多いからです

>>749
もう二度と湧いて出てくるな、キチガイ荒らし。

はいはい次行ってみよう

簡単な英語も読めない馬鹿が居るから
この様な本が売れるのだろうな
需要と供給

俺英語呼んでも分からんから、先輩には日本語に訳すと
余計に理解できなくなるから、英語のまま理解しろと
言われる。理由お前は漢字読めないだろ！納得できる！！

>>753
日本語でおｋ

英語読め厨もだんだん病的になってきたな。
>>692は解説本じゃなくて設定例集みたいな本だから、
英語のオンラインドキュメントが読める人でも買って損は無い。

日本語版出るの遅いし洋書でいいじゃん

それぞれ好きにすればいいだろ、なんで押しつけんの？
それとも自分に言い聞かせてるのか？

損は無いとか押し付けてるのはどっちだっつーのｗｗ

>>757
いーかげんな管理されると迷惑だから。

英語が読めないのは甘え

心に病気を持ってる人が管理するほうが迷惑だけどな

738の粘着っぷりがすさまじいな

そんなに英語読めないのが悔しかった？

なんだよ「英語読め厨」って
技術者としてある程度の英語は
読み書き出来た方が良いと思うけどね、私は

RFC 読めないとまずいだろ

むしろ「英語読みたくないで厨」だな。

だれがうまいこといえと（ｒｙ

俺も「英語読みたくないで厨」だが、若い衆、

技術書程度なら書いてある事が予想出来るから
大体意味分かるぞ。

小説の類は全く読めない。

×大体意味分かるぞ。
○慣れてくると、大体意味分かるぞ。

技術文書関係は、
最低限の基本文法と、専門用語のボキャブラリでなんとかなる世界。

比喩とか慣用句とかバシバシ出てくる文学系に比べれば、
言いたいことがストレートに書かれてるだけ楽だよ。

postfixにてメールを複製し、別々のサーバに静的配送を行わせる事は
できませんでしょうか？

具体的には、postfixが受け取ったメールを、別々のMTA2台に同一内容の
メールを静的配送させる方法になります。

＜流れ＞

1)他MTAから、「postfix.foo.com」がメールを受け取る
2)「postfix.foo.com」から、「mta1.foo.com」にメールを静的配送 //1通目
3)「postfix.foo.com」から、「mta2.foo.com」にメールを静的配送 //2通目

よろしくお願いします。

>>771
メールが来るたびにラウンドロビンするってわけじゃないよね？

来たメールを複数のサーバに転送するって言うのならたぶんできるよ

>>772
複数MTAへの負荷分散(ラウンドロビン)ではなく、同一メールを複数の
サーバに静的配送する方法になります。

可能であれば設定方法をご教示いただけませんでしょうか？

>>771
目的は何？

ぱぱんがぱん
だーれがころしたラウンドロビン
だーれがころしたラウンドロビン

>>771
全ユーザの ~/.forwardに静的配送のアドレスを二つ書けばおｋ。

なんで目的を尋ねるのですか？

>>777
往々にして、目的を実現するには無駄という方法を提示して、その実現法を聴いてくるから。

Milter使ってみれば

Milter-Bccは既に有料

alywas_bcc でいいだろ。

なぜ目的を言えないのですか？

>>782
なぜ目的を知りたいのですか>？

それは、従業員の監視が目的だから。

>>783
>>778

>>775
クックロビン！

聞かれたことに答えりゃいーんじゃね？
「なんでそうしたいの？」
「それは良くないから代わりにこうしたら？」
そんな事は質問してねーっちゅーの！

ちなみにおいらの解もalways_bccです。

>>787
なら君はそうすればいい。

always_bcc だと投げ先は全部一カ所になっちゃうけど
それでいいのかな。

だめだろ

>>776

ハブだとそれが出来ない/もしくは現実的じゃないんじゃないかなぁ


>>771 をみると

>1)他MTAから、「postfix.foo.com」がメールを受け取る

って書いてあるから
「postfix.foo.com」はハブっぽい

recipient_bcc_maps

778も含めて、結局誰も771の質問そのものに答えてねーじゃん

俺だったら面倒なんでエイリアス作ってプログラムに飛ばしてそっから配送。

>>793
いい加減うざいぞ。英語が読めないと暴れたおばかさん。

>>793
そう言うなら答えてあげてよ。

で、>>771はもう来ないのかな。

>>792
これも最終受け取り機じゃないとできなくない？

jeagの勧告(†)の4.2の「参考情報1」にある、

　 　 SPF Classic で Softfail、Fail になったメールで宛先が不明であった場合、エラーメ
　 　 ールを作成しない方法がある。

って、postfixではどうやったらできるんでしょうか?


(†)
http://jeag.jp/swg/senderauth/index.html
の
http://jeag.jp/news/pdf/SenderAuthRecommendation.pdf

DMZにpostfixサーバーを置いて（これがMXに指定される）ここから他の
メールサーバーに転送し、DMZ上のpostfixサーバーには一切データを
持たないような運用は出来ますでしょうか。
postfixはサッパリで・・・
設定項目の名前だけでも分かればと思うんですが。

mydestinationは空っぽに

空っぽにしなくてもいいと思うが
扱いたいドメインをmydestinationに入れずに、transport書けばいいだけ

あ、すいません。transport_maps ってので出来そうなことが書いてありました。
これを設定して >>801 さんの言うとおりmydestinationは空っぽにして試してみます。

・・・あってる？

>>802
ありがとうございました。mydestinationに書いちゃうと転送されないってことですね。
後は中のメルサバ（これがExchangeなんだまた）で受け取るように設定してあげればよさそうです。

丸投げならrelayhost=使えばエエ
中継させるどっかのPCにはmynetworksないしはrelay_domainsで許可

relayhost使うと出るとき困らない？ 出るとき通らないならいいけど

受け専用MXでは無い場合まずいね。スマソ
transportで内部に受け流すべきか

俺チャベリの人なんだけどうざくない？死んだほうがいいよ
必要ないし

俺たちチャベリはお前たちに宣戦布告する。チャベリって検索して
チャベリに来い

チャベリバンザイ！！喧嘩売ってやるよ！
戦争だ！バンザイ！戦争だぜ！！

なんかUNIX板の各所にキチガイが突然湧いて出てきた模様

キチガイヲッチ

キチガイじゃねぇよ。
俺たちチャベリ（チャットならチャベリ）は
お前らに宣戦布告してるんだよああ？

戦争だよ？
楽しいじゃん？面白く
戦争やろうぜ？

戦そうバンザイ！！！！
ばんざ〜い！
チャベリばんざ〜い！！！！

ばんざい！！ばんざい！！！！！！

バンザイ！！チャベリばんざ〜い！！！！！戦争だ！！！！
チャベリ軍の殴り込みだぜ！！

チャベリバンザイ！！！
チャベリ以外必要なし！
死ね死ね死ね死ね死ね死ね

おいおい？俺たちは喧嘩を売られるためにここに来てるんじゃないんだぜ？
なぁ皆俺たちはチャベリと戦争したほうがいいんじゃない？

奴らに宣戦布告されるなんて・・
さぁ皆戦おう！ここをチャベリから守るぞ！
時にはチャベリを攻めるぞ！

この前 amavisdのmilter使おうと思って頑張ったのだが、時間切れしてもうた

一週間後ぐらいに、また鯖たてるのでリベンジしようかと考えているのだが、
そもそもpostfixのmilterは使えるのか？
ぐぐっても、情報足りん

実際に使ってる所あるのだろーか

clamav-milterなら普通に使えてる。

ただ、clamav-milterはダミーのsendmail.cfを作る必要あり

くそ、その前にmemtest通りゃしねえ
ダミーのsendmail.cfね
出戻りして来たら試してみます
ありがとうございます！

以前お世話になった800です。無事に設定できました。
S25Rが目的で導入しましたが非常に効果が大きかったです。
誤検知も不可も費用も少なくすみますね。
念のためホワイトリストを2,3箇所からコピーして持って来ました。

##S25Rの設定（略）
transport_maps = hash:/usr/local/etc/postfix/transport
relay_domains = hash:/usr/local/etc/postfix/relay_domains

smtpd_error_sleep_time = 65
smtpd_soft_error_limit = 65
smtpd_hard_error_limit = 12
disable_vrfy_command = yes

#transport
.hoge.com smtp:[server]

#relay_domains
hoge.com OK

こんなんで9割方ドロップで来ました。

>>825
hoge.com管理者乙

[email protected]
[email protected]

があったとして

[email protected]だけ FILTERさせたい ってのはできる？

ttp://www.postfix-jp.info/trans-2.3/jhtml/FILTER_README.html
をみてると、例えばドメイン単位でできるのわかった。
DBやLDAPつかって実現できないかな。

access(5)に書けばいいんじゃね？
↓こんな感じに。
[email protected] FILTER smtp:localhost:10025

>>827
凡例には example.com とかつかえっちゅーの

example強要はRAM爺のはじまりですよ

RAM爺って何ですか？

そこの若いの、ML を見てれば分かるじゃろう

>>832
何人？

山口東京理科大出身のしったかのことか?

慰楽で失敗した人だろ

らむじーらむじーかわいこちゃん

らむじーって、あのドメイン名注意しまくってる変人かｗ

RFC(MUST)
RFC(SHOULD)

RFC強要すんなｗｗｗうぇｗｗっｗ

RFCを守らないアホがいるから携帯電話向け開発が面倒なんだ。

あれはわざとだろ。
アホはアホが作ったものに本能的に惹き付けられるんだよ。
仮にRFC準拠だったら普及しなかっただろうな。
アホどもは良いことや正しいことや論理的整合性にアレルギーがある。

選別材料

>>839
PCにメールが送れなかったりするのがわざと？　まさか。
開発担当が知らなかっただけでしょ。

独自仕様＝囲い込み
のつもりだったんだろう

初めは外とつなぐつもり無かったからじゃないの？
自キャリヤ内で完結するならどんな仕様でもOKじゃん

>>843
キャリア独自方式からEメールに移行したんだから、外とつなぐ気がなかったはずがない。
RFCに準拠してないのにRFC準拠って発表してたキャリアもあるんだから、無知だっただけだろう。

RFC 一部準拠 なんちて

ウチが出せばRFCはあとからついてくる

RFCに提案すればね

皆さんログ解析ツールは何を利用していますか？
やっぱりpflogsummでしょうか？

grep Queue ID 拾って awk. Redirect でドーン

>>849
おまｗ

ログ解析っておいしいの？
トラブルの時に直に眺めるだけなのだが・・・

ぶっちゃけというよりも MTA のログ解析したところでメリット無いと思ってみる。
Deffer 繰り返したり Queue 滞留満員御礼でもしない限り不要かと。
見るとすればトラフィック位かな。

MTA Log が 1GB 位までなら grep と awk で俺はいけてる。
tail -f したりしても SSH かました端末じゃ追いつかないし。

# 必要箇所のログを抜き出す正規表現を書くのがまた楽しいんだよなｗ

こんなんは？
ttp://supervision.globenet.org/munin/globenet.org/mars.globenet.org.html#Postfix

ttp://taz.net.au/postfix/mrtg/
こいつでいけてる。
SNMP でお喋りするよりむーみんで取得している sa 使った方が
システム的にもお手軽なんかなぁ

あ、ごめ、Postfix に限っては SNMP じゃないわなｗ

[email protected]
みたいなアドレスってRFCに準拠していますか？

確か準拠してる。
ただ、postfixだと、頭が"-"から始ってると受け取らないっていう設定がデフォルトになってて
そのためにそのアドレスは拒否されちゃう。
設定で通すように出来る。

postfixなのですが、OSのローカルアカウントに
aaa
bbb
とあるとします。

aaaにはメールを配送させるが、bbbには存在しないアドレスとして
メールを配送させたくありません。この場合の設定はどのようにすればよろしいでしょうか。

>>858
postfix-jpで同じネタのスレッドがあったと思う。ググれ。

うちはMailgraphとか使ってる
http://mailgraph.schweikert.ch/

RRDtoolインストールしてね。

>>860
デモページ見ると良さげだね。これから入れてみよ。

漏れはずっとawstats使ってる。グラフはしょぼいが、
出入りの表が便利。
ttp://awstats.sourceforge.net/awstats.mail.html#emailsenders

↓ログ視覚化ツールがこのあと10スレ続く↓

10スレ続くほどあるわきゃないw脳内変換汁。

どの DNSBL を使用されていますか？

ヲレはDNSBL使わずに、taRgreyでS25R + tarpitting + greylistingした後で
spamassassinかけてる。

>>864
S25R と Spamassassin で配送メチャ遅延しそうな悪寒。
俺には精神衛生上耐えられないだろな(´･ω･)

ちとスレ違いっぽいな。Internet Mail System 総合スレ
http://pc11.2ch.net/test/read.cgi/unix/1128256415/120-
ですべき話題かも。

>>865
S25Rに引っかかってもtarpitting抜けてくればgreylistingせずに受信できるので、
SPAM以外のほとんどのメールは遅延なんて1分程度だぞ。サイトの規模にもよるけど、
spamd & spamcを利用したときはspamassassinの負荷なんてたかが知れているし。

MTA段階でのDNSBLのような強烈な副作用がないので勧めやすいけどなぁ。

外部にsmtps(tlsではなく)で送信したい時はどのようにすればよいのでしょうか？
smtp_enforce_tls=yesも試してみましたがsmtpsではなく強制tlsになるだけのようです。

なんか最近間違った用語が独り歩きしてるが、
おまえの言ってるtlsっつーのはSTARTTLSのことだよな？('TLS'は標準化されたSSL)
port25に接続してもそのホストでport465が動いているかどうかを
知る方法は無いから、smtpsで繋ぎたい送信相手にはtransportなり何なりの設定が必要。

>>867
postconf -n

情報が足りなくてごめんなさい、
example.comへのメールのみsmtps.example.comへsmtpsで転送したいのです。
今の設定はこんな感じですがsmtp_enforce_tls=yesでは強制tlsになるだけのようで。

main.cf:
transport_maps = hash:/usr/local/etc/postfix/transport

/usr/local/etc/postfix/transport:
example.com smtps:[smtps.example.com]:465
.example.com smtps:[smtps.example.com]:465

master.cf:
smtps unix - - n - - smtp
-o smtp_enforce_tls=yes

[SpamAssassin-JP 587]

>>871
これなに？SpamAssassin-JP入ってないから教えてくれ。

>>872
俺も購読していないが、ググったら出て来た。
http://mm.apache.jp/pipermail/spamassassin-jp/2007-July/000586.html

postfixなのですが、OSのローカルアカウントに
存在する/しないに関わらず、
全てのメールを受信することはできますか？

存在する aaaやbbbのローカルアカウントにはそれぞれに配送し、
存在しない cccやddd宛ては UserUnknownを返し、
それ以外は UserUnknownを返さずに受信したいのです。

>>874
> 全てのメールを受信することはできますか？

catch all

>>875
ありがとうございます、試してみます

UserUnknown(550)を返すつもりならRCPTの後で拒否するんだから、DATA以降は取れない。

http://pc11.2ch.net/test/read.cgi/unix/1094702772/748

質問する前にRFC嫁

>>874
「それ以外」は受信した後どうしたいの？

今、postfix+dovecot+SquirrelMailの設定が終わって、
動作確認も終わったところなんだけど、一つ気になったことがあって。
opensslとSubmissionポート(587番)でやってるんだけど、
例えば外部から、おれのSMTP鯖を設定して、A君に送る場合、パケットの流れって
　外部→（ポート465）→おれのSMTP→（587）→ISP→（25 or 587）
　→A君のSMTP→（995 or 993）→A君の受信BOX
で合ってますか？
補足とかありますか？

> A君のSMTP→（995 or 993）→A君の受信BOX
意味不明

A君のSMTP A君のPOPS or IMAPS→（995 or 993）→A君の受信BOX
これでお願い

すまそん、IMAPの方も微妙だから、最後の部分は無しでお願いします。
　外部→（ポート465�@）→おれのSMTP→（587�A）→ISP→（25 or 587�B）→A君のSMTP
�Bに関しては、25番のみかな？

なんで
鯖→(ポート***)→鯖'
って書くの？
ちゃんとTCP/IPを理解してる？

TCP/IPは理解してないです。
イメージで書きました。

理解してから来い。

わかりました。
じゃあ、次はTCP/IPを勉強します。

> おれのSMTP
なぜこれに突っ込まないｗ

それ以前の問題だから。

>>889,890
> おれのSMTP
何が悪いの？自宅SMTPサーバ？教えてください。

こんなおれは何から勉強したらいいですか？

1 つの疑問が湧き、己の力で努力をしない人はただの 1 ユーザーにしか値しない。

1. 「何かをしたい」
2. 「その為には何が必要か」
3. 「ではどうすれば実現できるか」

2 と 3 をひたすら繰り返してみる

何から勉強したらいいですか？と方向性失うようであれば 1 から出直し。

なんか >>892 が言ってることがアフォに見えるんですけどｗ

では、
外部→（ポート465�@）→自宅SMTPサーバ→（587�A）→ISP→（25 or 587�B）→A君の設定したSMTPサーバ
で突っ込める部分を突っ込んでもらえますか・・？
突っ込まれた部分を勉強します。

よろしくお願いします。

付け焼き刃じゃどうにもならんよ。
一度 TCP/IP の基礎からじっくり勉強してみ。

すいません、
A君の設定したSMTPサーバ
↓
A君のアドレスのSMTPサーバ
に変更でお願いします。

機種依存文字使うな。多分○数字と思うけど。

時々湧いてくる荒らしだろ。放置推奨。
万が一、荒らしじゃなかったとしてもスレ違いはなはだしいので
これまた放置すべきだし。

確かにスレ違いだ。
失礼しました。

>>897
2chの場合、丸付き文字が表示できないのはクライアント側の問題

>>900
そう。だから「使うな」ってことですよ。

次は半ｶﾅ使うなとか言い出すのかとwktk

UNIX環境では丸付き文字は表示できないし入力できないのが普通。
丸付き文字を使っている時点で、UNIX以外から書き込んでいることがバレバレ。
ここはUNIX板だから、UNIXのクライアントからアクセスしろ、という意味もある。

ﾁﾓｲ

丸文字は普通に UNICODE にある。
いまどき UNIX でも utf-8 っつうか UNICODE 対応してるだろ。
もう emacs でも普通に入力できるし。
UNICODE じゃない UNIX って、どれだけ古いの使ってんだ？

そうそう、各板には書き込みの作法があるからな
オカ板はウィジャ盤で書き込む
動物板は猫の手を借りて書き込む
音楽板はできれば鍵盤楽器で、ギター使う時は濁音半濁音の正確なチョーキングを忘れずに
料理板はお茶漬けにしてささっと掻き込め

．．．と暇だから釣られてあげます

UNIXにも専ブラがある事を知らずに
言ってるのかなコイツ……

UNIXの専ブラでも○数字は化けるね。